Erhöhen Sie die Sicherheit des sudo-Befehls in Linux

In den Aufgaben, die wir täglich ausführen auf unseren Linux-Rechnern ist die Verwendung des sudo-Befehls sehr verbreitet um einen Befehl mit Administratorrechten ausführen zu können. Obwohl der Befehl sudo uns Administratorrechte gibt, gibt es einige Sicherheitslücken, die wir später sehen werden.

Was ist der SUDO-Befehl?Das Wort Sudo ist die Abkürzung für SHexe ODERsein Tun und das erlaubt dem Benutzer, es auszuführen, um Root-Berechtigungen zu haben oder Superadministrator.

Wie wir sehen, ist sudo ein sehr heikler Befehl, der bei falscher Anwendung zu ernsthaften Problemen in den Geräten und Betriebssystemen führen kann. Wir müssen uns dessen bewusst sein und unsere Geräte so gut wie möglich sicherstellen, damit wir zukünftige Probleme beseitigen können.

NotizHier werden wir das Betriebssystem CentOS 7 verwenden, aber es gilt dasselbe für Debian, Ubuntu usw.

1. Sudo-Befehlsfehler


Obwohl es den Anschein hat, dass sudo sehr sicher ist, werden wir analysieren, wo wir den Fehler haben, der zu einem großen Sicherheitsproblem werden kann.

NotizFür diese Analyse haben wir mit der Benutzersolvetik eingegeben, denn wenn wir als root eingeben, wäre das sudo nicht gültig.

Wir öffnen unser Betriebssystem und versuchen, ein Systemupdate mit dem Befehl auszuführen:

 sudo yum update
Sehen wir uns an, dass wir aus Sicherheitsgründen das Administratorkennwort eingeben müssen, das perfekt ist, wenn jemand versucht, eine Aktion im System auszuführen:

Wir geben unsere Zugangsdaten ein und werden dafür sorgen, dass das System entsprechend unserer Anfrage aktualisiert wird.

Bisher alles normal und perfekt auf der Sicherheitsebene; Angenommen, wir gehen einen Kaffee trinken und lassen die Sitzung offen, eine andere Person kommt, die nicht berechtigt ist, etwas zu sehen oder Änderungen vorzunehmen, und gibt den Befehl ein:

 sudo df
Da Sie die Systempartitionen sehen möchten und was ist die Überraschung und der Sicherheitsfehler? Nichts anderes als sudo fragt nicht mehr nach dem Passwort, um diese Informationen zu sehen:

Der Grund für diese Sicherheitslücke ist, dass der sudo-Befehl speichert deinen Super-Admin-Status für eine gewisse Zeit bevor Sie wieder zum normalen Benutzer ohne Administratorrechte wechseln, weshalb in diesem Zeitraum Aufgaben ohne Passwort ausgeführt werden können, da es im Cache-Speicher abgelegt wird.

Solvetic erklärt hier, wie man dieses kleine Sudo-Sicherheitsproblem in Linux beheben kann, Sie werden sehen, dass es nicht lange dauern wird.

2. So beheben Sie das Sudo-Passwort-Caching


Wir werden den folgenden Prozess ausführen, damit das Passwort jedes Mal angefordert werden kann, wenn wir den sudo-Befehl verwenden. Sehen Sie sich das folgende Tutorial an, um sicherzustellen, dass Sie ein gutes Passwort haben: Erstellen Sie starke Passwörter. Zuerst gehen wir mit der Syntax zum Root des Systems:
 CD /
Dort geben wir den folgenden Parameter ein, um die sudo-Befehlsdatei zu bearbeiten, wir geben Folgendes ein:
 sudo nano / etc / sudoers
Eine Datei mit Text wird geöffnet, wir gehen mit den Scrollpfeilen zum Ende dieser Datei und müssen Folgendes eingeben:
 Standardwerte: ALLE timestamp_timeout = 0
Mit diesem Wert teilen wir sudo mit, dass die Zeit zum Cachen des Passworts Null (0) sein muss.

Wir speichern die Änderungen mit der Tastenkombination:

Strg + Aus

Und wir verlassen den Editor mit der Kombination:

Strg + X

3. Über die Sudo-Einstellungen validieren


Wir werden überprüfen, ob wir diesen Fehler in sudo tatsächlich behoben haben. Versuchen wir, das System erneut zu aktualisieren, indem wir Folgendes verwenden:
 sudo yum update
Und wir werden sehen, dass wir aufgefordert werden, das Administratorkennwort einzugeben:

Wenn wir jetzt nochmal einen Kaffee trinken gehen und eine andere "neugierige" Person kommt und den Befehl eingibt:

 sudo kostenlos
Um den freien RAM oder einen anderen Befehl anzuzeigen, sehen Sie Folgendes:

Sie müssen das Administratorkennwort eingeben, um diese Informationen anzeigen zu können. Die Person glaubt nicht und versucht, den Befehl zu verwenden:

 sudo nach oben
Und folgendes erscheint:

Das Passwort müssen Sie noch eingeben. Auf diese Weise haben wir die Sicherheit des sudo-Befehls erhöht, Verhindern, dass das Administratorkennwort zwischengespeichert wird und somit keinem Benutzer erlauben, verbotene Aufgaben auszuführen. Ändern Sie einfach die Datei schwitzt und so den großen Nutzen von sudo . verbessern Übrigens, nehmen Sie unseren Kaffee in Ruhe, wenn wir unser Terminal offen lassen, obwohl wir alle unsere Geräte am besten abschließen, wenn wir nicht da sind.

Abschließend überlassen wir Ihnen das folgende Tutorial, um unsere virtuelle Konsole zu sichern: Blockieren Sie die Linux-Konsolensitzung mit Vlock. Und wenn Sie Ihr Wissen und Ihre Techniken weiter vertiefen möchten, finden Sie hier alle Tutorials zu Linux-Systemen:

Linux-Tutorials

wave wave wave wave wave