Usuario e Senha

[clcampos]

É fácil sim acessar, pois como você disse você pode adaptar as linhas já existentes no GRUB para entrar no modo Recovery Mode,  dai pode usar o startx e etc, mas discordo quando diz que um usuário comum faria isso lendo alguns tópicos.

Convivo com eles (os usuários comuns) aqui em casa, no trabalho, e nenhum deles (fora minha esposa que conhece o fórum porque não saio dele, mas isso não vem ao caso... hehehe) ao menos pensa em um fórum, e talvez até cheguem a estes tópicos pelo google, mas não acho que conseguiriam mexer com tanta facilidade, mesmo tendo um tutorial detalhado, pois imagine que teriam que imprimir aquele monte de letrinhas (o tutorial, e os comandos... hehehe), e cair ali no terminal e digitar tudo, sem saber muitas vezes se a resposta esta certa ou não.

Agora um usuário avançado é outra coisa, entraria mesmo com facilidade, mas o que fazer depois que inventaram o LiveCD?

Acho que seria colocar senha na BIOS, no GRUB, e já apelando (para brincadeira) tirar o teclado, colocar seu HD numa gaveta e levar ela embora com você (hehehe...) pois é complicado.

Só para descontrair participei de um evento no final do ano passado, e discutindo-se sobre segurança ficou-se definido que é um sonhador quem acredita nela, e que você pode dificultar muito a vida de invasores externos à máquina (as vezes a custo elevado), mas segurança para alguém com acesso ao teclado, e com tempo e disponibilidade de fazer o que quiser é realmente complicado... infelizmente.

[]'s

Cristiano

[alarcon]

É fácil sim acessar, pois como você disse você pode adaptar as linhas já existentes no GRUB para entrar no modo Recovery Mode,  dai pode usar o startx e etc, mas discordo quando diz que um usuário comum faria isso lendo alguns tópicos.

Convivo com eles (os usuários comuns) aqui em casa, no trabalho, e nenhum deles (fora minha esposa que conhece o fórum porque não saio dele, mas isso não vem ao caso... hehehe) ao menos pensa em um fórum, e talvez até cheguem a estes tópicos pelo google, mas não acho que conseguiriam mexer com tanta facilidade, mesmo tendo um tutorial detalhado, pois imagine que teriam que imprimir aquele monte de letrinhas (o tutorial, e os comandos... hehehe), e cair ali no terminal e digitar tudo, sem saber muitas vezes se a resposta esta certa ou não.

Agora um usuário avançado é outra coisa, entraria mesmo com facilidade, mas o que fazer depois que inventaram o LiveCD?

Acho que seria colocar senha na BIOS, no GRUB, e já apelando (para brincadeira) tirar o teclado, colocar seu HD numa gaveta e levar ela embora com você (hehehe...) pois é complicado.

Só para descontrair participei de um evento no final do ano passado, e discutindo-se sobre segurança ficou-se definido que é um sonhador quem acredita nela, e que você pode dificultar muito a vida de invasores externos à máquina (as vezes a custo elevado), mas segurança para alguém com acesso ao teclado, e com tempo e disponibilidade de fazer o que quiser é realmente complicado... infelizmente.

[]'s

Cristiano

Bom para mim um usuário comum é capaz de:

- No grub escolha a opção recovery mode
- digite o comando: cat /etc/passwd | grep 1000 | cut -f1 -d":"
- pegue o resultado do comando anterior e coloque no final deste comando passwd, ou seja passwd resultado
- digite uma senha nova
- agora entre normalmente no Ubuntu com o usuário e a senha que criou

ou então:

- No grub escolha a opção recovery mode
- digite startx
- use o sistema como root.

Só para descontrair participei de um evento no final do ano passado, e discutindo-se sobre segurança ficou-se definido que é um sonhador quem acredita nela, e que você pode dificultar muito a vida de invasores externos à máquina (as vezes a custo elevado), mas segurança para alguém com acesso ao teclado, e com tempo e disponibilidade de fazer o que quiser é realmente complicado... infelizmente.

O que destaquei em negrito é o que quero que entenda, só queria dificultar, pois realmente segurança total é uma utopia.

Bom mais uma vez obrigado por suas explicações bem sensatas a respeito do assunto ainda mais de alguém que lida com vários PCs como você e portanto deve entender bem sobre segurança e administração de rede, já que no meu caso só tenho conhecimento de desktops mesmo. Não conheço nada sobre redes e etc.

Para finalizar....

Esta mensagens se auto destruirá em alguns minutos, devido a conteúdo top secrets.

kakakakaka

Abraços
Alarcon.

===EDITADO===

Esqueci de dizer que para mim a forma melhor de usar o linux é no sistema que se cria uma senha root e uma senha de usuário, ao invés da maneira do Ubuntu que só cria a senha do usuário que é a mesma que se tem de usar quando se quer usar o sistema como root. Talvez por esse motivo que se criou o tal do Recovery Mode. Só não uso assim no Ubuntu por que causa uma bagunça com o comando sudo e que impossibilita usar o firewall firestarter sem pedir senha para o sudo, ou seja, quando se estabelece uma senha root no Ubuntu o sudo, su e etc ficam com um comportamento estranho.

[Warlike Wolf]

Hahahahah nossa que discussão legal que vocês começaram aqui galera! Muito bom hein!?
Agora, deixa eu falar, acredito que em casa ninguém tenha esse problema, afinal, quem da família ou amigos irão querer te destruir né? hahahaha agora a dúvida que eu tenho a respeito de segurança são vírus e invasões pela net que a galera pode fazer no ubuntu. Já ouvi falar que é MUITO mais difícil do que invadir o Windows , e que existem MUITO menos vírus para o Ubuntu do que para Windows, no meu caso, eu não uso anti-virus, vocês acham que eu devia usar??? É muito perigoso?

[clcampos]

Bom para mim um usuário comum é capaz de:

- No grub escolha a opção recovery mode
- digite o comando: cat /etc/passwd | grep 1000 | cut -f1 -d":"
- pegue o resultado do comando anterior e coloque no final deste comando passwd, ou seja passwd resultado
- digite uma senha nova
- agora entre normalmente no Ubuntu com o usuário e a senha que criou

ou então:

- No grub escolha a opção recovery mode
- digite startx
- use o sistema como root.

Alarcon concordo que muitos usuários tiram isto de letra, inclusive alguns que não trabalham (nem tem interesse) com informática, mas a grande maioria dos que conheço nem sabem criar uma Mala Direta no Office, nem outras tarefas muito mais simples, e nem por isto tentaram algum dia entrar no google e aprender como fazer, preferindo pedir ajuda de alguem que entenda.

Só para descontrair participei de um evento no final do ano passado, e discutindo-se sobre segurança ficou-se definido que é um sonhador quem acredita nela, e que você pode dificultar muito a vida de invasores externos à máquina (as vezes a custo elevado), mas segurança para alguém com acesso ao teclado, e com tempo e disponibilidade de fazer o que quiser é realmente complicado... infelizmente.

O que destaquei em negrito é o que quero que entenda, só queria dificultar, pois realmente segurança total é uma utopia.

Concordo com você, eu também gostaria de ter isto, mas ainda não penso como poderia ter, e acho que não é algo que devemos esperar que caia nos nossos colos por algum desenvolvedor, já que uma das qualidades do Linux é seu poder de configuração.

Bom mais uma vez obrigado por suas explicações bem sensatas a respeito do assunto ainda mais de alguém que lida com vários PCs como você e portanto deve entender bem sobre segurança e administração de rede, já que no meu caso só tenho conhecimento de desktops mesmo. Não conheço nada sobre redes e etc.

Propaganda enganosa é crime, cuidado para não ser preso, ok?

Para finalizar....

Esta mensagens se auto destruirá em alguns minutos, devido a conteúdo top secrets.

kakakakaka

Abraços
Alarcon.

hehehehe... poderiamos ter isto né... Alguém indevido colocou os dedos no teclado? Apareceria a mensagem "Este computador se destruirá em 15 segundos devido a acesso ilegal!", apesar que não gostaria de ver meu PC sendo destruído.

[]'s

Cristiano

[clcampos]

Hahahahah nossa que discussão legal que vocês começaram aqui galera! Muito bom hein!?
Agora, deixa eu falar, acredito que em casa ninguém tenha esse problema, afinal, quem da família ou amigos irão querer te destruir né? hahahaha agora a dúvida que eu tenho a respeito de segurança são vírus e invasões pela net que a galera pode fazer no ubuntu. Já ouvi falar que é MUITO mais difícil do que invadir o Windows , e que existem MUITO menos vírus para o Ubuntu do que para Windows, no meu caso, eu não uso anti-virus, vocês acham que eu devia usar??? É muito perigoso?

Uso Linux praticamente 100% do tempo (digo praticamente porque antes ainda tinha que usar windows no trabalho algumas vezes, e hoje nem isto) desde o Conectiva Linux 10 e nunca coloquei um anti-vírus, e também nunca tive um problema (ao menos que eu saiba).

O tema é complicado, muitos vêem necessidade, e muitos não. Você deve acima de tudo se sentir confortável.

[alarcon]

Hahahahah nossa que discussão legal que vocês começaram aqui galera! Muito bom hein!?
Agora, deixa eu falar, acredito que em casa ninguém tenha esse problema, afinal, quem da família ou amigos irão querer te destruir né? hahahaha agora a dúvida que eu tenho a respeito de segurança são vírus e invasões pela net que a galera pode fazer no ubuntu. Já ouvi falar que é MUITO mais difícil do que invadir o Windows , e que existem MUITO menos vírus para o Ubuntu do que para Windows, no meu caso, eu não uso anti-virus, vocês acham que eu devia usar??? É muito perigoso?

Não há muita necessidade de se usar antivírus, só se você não quiser fazer parte da estatística dos que ajudam a disseminar vírus, em situações como o recebimento de algum arquivo de alguém que usa o windows e aí você repassa para outro usuário windows e este arquivo pode estar infectado, então um antivírus só para fazer uma varredura e limpeza se for o caso antes de enviar o arquivo para usuários windows seria bom, portanto não precisa nem ser um antivírus que fique funcionado em real-time ou plano de fundo e etc.

Também se você tiver dual boot com o windows e transfira constantemente arquivos do linux para o windows seria interessante passar um antivírus também nos arquivos antes de enviá-los para a partição windows.

[crdrj]

Só para descontrair participei de um evento no final do ano passado, e discutindo-se sobre segurança ficou-se definido que é um sonhador quem acredita nela, e que você pode dificultar muito a vida de invasores externos à máquina (as vezes a custo elevado), mas segurança para alguém com acesso ao teclado, e com tempo e disponibilidade de fazer o que quiser é realmente complicado... infelizmente.

O que destaquei em negrito é o que quero que entenda, só queria dificultar, pois realmente segurança total é uma utopia.

Certo militar dos EUA disse algo mais ou menos assim: "o único computador seguro é aquele que está trancado dentro de um cofre, desconectado da rede e desligado da tomada... e mesmo assim eu não me arriscaria a dizer que ele é totalmente seguro."
Acho que ele tem razão, ainda mais depois que eu comecei a notar, em certos programas como o aquele "Correio Militar" do History Channel, que o Windows é o sistema amplamente usado pelos militares norteamericanos... heheheheheh...
E não foi só naquele programa, se você começarem a pesquisar sobre o hardware por eles usado, quando forem ver fotos dos sistemas rodando, vão ver que o Windows predomina.

[clcampos]

Certo militar dos EUA disse algo mais ou menos assim: "o único computador seguro é aquele que está trancado dentro de um cofre, desconectado da rede e desligado da tomada... e mesmo assim eu não me arriscaria a dizer que ele é totalmente seguro."
Acho que ele tem razão, ainda mais depois que eu comecei a notar, em certos programas como o aquele "Correio Militar" do History Channel, que o Windows é o sistema amplamente usado pelos militares norteamericanos... heheheheheh...
E não foi só naquele programa, se você começarem a pesquisar sobre o hardware por eles usado, quando forem ver fotos dos sistemas rodando, vão ver que o Windows predomina.

Totalmente off-topic, mas ontem fui nas Casas Bahia e vi que lá usam Linux até nas estações dos vendedores (só ontem notei), e o melhor foi o que disse o vendedor depois que falei que era Linux que ele usava:

"É, o pessoal do nosso CPD é bem chato, dizem que tem que trabalhar com Linux porque funcionam 7 dias por semana, 24 horas por dia!"

[alarcon]

clcampos e todos os demais usuários que estão participando destes questionamentos a respeito de segurança, tenho para mim que as distribuições linux que não usam algo semelhante ao Recovery Mode, ou seja, aquelas que criam duas senhas (root e do usuários) estão mais seguras, pois dificultam um pouco mais o acesso ao sistema que uma simples escolha no Grub.

O que vocês acham?

[crdrj]

clcampos e todos os demais usuários que estão participando destes questionamentos a respeito de segurança, tenho para mim que as distribuições linux que não usam algo semelhante ao Recovery Mode, ou seja, aquelas que criam duas senhas (root e do usuários) estão mais seguras, pois dificultam um pouco mais o acesso ao sistema que uma simples escolha no Grub.

O que vocês acham?

Com certeza são mais seguras, mas melhor do que isso é usar a partição toda criptografada. No meu Ubuntu estou usando isso, se a pessoa tentar entrar pelo recovery mode, ainda vai ter que saber a senha da partição, se a pessoa tentar entrar por live cd, vai precisar da senha para ter acesso a partição.
Foi uma barbada de instalar usando o alternate cd, e uma vez autenticado no sistema, nem se percebe diferença nenhuma (só tem que cuidar os nomes que são dados às partições).

Outra vantagem acidental: quando fui fazer a instalação com partições criptografadas, o sistema me pediu uma "pass phrase".. estava fazendo isso sem ter lido nenhum tutorial, basicamente as cegas, então resolvi digitar algo semelhante a uma frase, só por garantia... hehehehehe.. A vantagem é que ficou uma senha enorme e complicada de digitar, então, naquelas situações em que o cara chega em casa meio ébrio, fica praticamente impossível acessar o sistema para ficar mandando aquelas mensagens de bebum q o cara sempre se arrepende depois (se é que vcs me entendem)... hehehehehehe

[clcampos]

clcampos e todos os demais usuários que estão participando destes questionamentos a respeito de segurança, tenho para mim que as distribuições linux que não usam algo semelhante ao Recovery Mode, ou seja, aquelas que criam duas senhas (root e do usuários) estão mais seguras, pois dificultam um pouco mais o acesso ao sistema que uma simples escolha no Grub.

O que vocês acham?

hehehe.... Não concordo. Olha:

• Entro com o LiveCD
• Abro o terminal
• Digito sudo -s
• Monto a partição raiz do sistema
• Uso o chroot
• Uso o comando passwd e pronto, tenho nova senha

Não são assim mais itens a serem feitos do que no Recovery Mode.

Acho o sudo fantástico, exatamente por não existir mais o root. Temos a tendência (por praticidade) de ficar logado como o root, quando ele existe, e ai já imaginou um programa nocivo baixado da internet sendo executado com o root? Vai poder fazer tudo!

Enquanto que este mesmo programa não conseguiria fazer isto em um sistema que usa o sudo.

Rapaz essa discussão vai longe, afinal tudo tem seus prós, e seus contras.

[]'s

Cristiano

[crdrj]

Acho o sudo fantástico, exatamente por não existir mais o root. Temos a tendência (por praticidade) de ficar logado como o root, quando ele existe, e ai já imaginou um programa nocivo baixado da internet sendo executado com o root? Vai poder fazer tudo!

Enquanto que este mesmo programa não conseguiria fazer isto em um sistema que usa o sudo.

Rapaz essa discussão vai longe, afinal tudo tem seus prós, e seus contras.

[]'s

Cristiano

Realmente é preciso tercuidado com os programas que são baixados da internet. Um exemplo é o "Reconstructor", que pede a senha na primeira inicialização e depois não pede mais, obviamente armazenando a senha. A questão é: ele faz um armazenamento seguro dessa senha? O usuário normal não vai saber responder, e mesmo um usuário mais experiente (como eu) talvez não tenha saco de ficar tentando descobrir (meu caso)...
Para esse caso, a partição criptografada também é uma solução.

[alarcon]

hehehe.... Não concordo. Olha:

• Entro com o LiveCD
• Abro o terminal
• Digito sudo -s
• Monto a partição raiz do sistema
• Uso o chroot
• Uso o comando passwd e pronto, tenho nova senha

Não são assim mais itens a serem feitos do que no Recovery Mode.

Acho o sudo fantástico, exatamente por não existir mais o root. Temos a tendência (por praticidade) de ficar logado como o root, quando ele existe, e ai já imaginou um programa nocivo baixado da internet sendo executado com o root? Vai poder fazer tudo!

Enquanto que este mesmo programa não conseguiria fazer isto em um sistema que usa o sudo.

Rapaz essa discussão vai longe, afinal tudo tem seus prós, e seus contras.

[]'s

Cristiano

Certo clcampos, mas como você mesmo disse em algum texto aqui anteriormente, você terá no caso dos que usam senha root, utilizar um LiveCD e o no Ubuntu apenas pelo Grub, então se encaixa no que falei: "...mais seguras, pois dificultam um pouco mais o acesso...".

As distros que criam senha root, não é necessário entrar no sistema digitando o nome de acesso root e sua senha no gdm/kdm (ou outro qualquer)ficando com o logado na interface gráfica como superusuário, basta abrir um terminal, com o sistema aberto pelo usuário comum, e usar o su ou o sudo e a senha root.

[clcampos]

Realmente é preciso tercuidado com os programas que são baixados da internet. Um exemplo é o "Reconstructor", que pede a senha na primeira inicialização e depois não pede mais, obviamente armazenando a senha. A questão é: ele faz um armazenamento seguro dessa senha? O usuário normal não vai saber responder, e mesmo um usuário mais experiente (como eu) talvez não tenha saco de ficar tentando descobrir (meu caso)...
Para esse caso, a partição criptografada também é uma solução.

Não conheço o reconstructor, mas com certeza ele não deve guardar a senha do usuário administrador quando é instalado.

No linux alguns programas (como o CNR) usam as permissões especiais para poder sempre serem executados com poderes de administrador sem precisar de senha, e sem necessitar guardá-la. Outra coisa é que caso você tenha digitado a senha devido ao sudo (ou gksu, e etc) o comando (neste caso o reconstructor) não consegue pegá-la, e eu não usaria um comando que pede ele mesmo a senha do administrador (que acredito não ser o caso aqui), assim como não uso o CNR.

Mais informações podem ser obtidas no tópico Permissões de arquivos e diretórios.

[]'s

Cristiano

[clcampos]

Certo clcampos, mas como você mesmo disse em algum texto aqui anteriormente, você trá no caso dos que usam senha root, utilizar de um LiveCD e o o Ubuntu apenas pelo Grub, então se encaixa no que falei: "...mais seguras, pois dificultam um pouco mais o acesso...".

As distros que criam senha root, não é necessário entrar no sistema digitando o nome de acesso root e sua senha no gdm/kdm (ou outro qualquer), basta abrir um terminal, com o sistema aberto pelo usuário comum, e usar o su ou o sudo e a senha root.

Alarcon mesmo sistemas que usam senha de root podem entrar em modo mono usuário, e ai pronto, tudo pode ser feito.