4. Lokal säkerhet

Nästa sak att titta på är säkerheten i ditt system mot attacker från lokala användare. Sade vi just _lokala_ användare? Ja.

Att få tillgång till en lokal användares användarkonto är en av de första saker som en inkräktare försöker med på sin väg för att komma åt root-användarkontot. Med avsaknad av lokal säkerhet så kan de "uppgradera" sin normala användaracceess till rootaccess genom att använda sig av en mängd buggar och dåligt inställda lokala tjänster. Om du ser till att din lokala säkerhet är snäv, så har inkräktaren ytterligare ett hinder att gå förbi.

Lokala användare kan också skapa mycket trubbel med ditt system även (särskilt) om de verkligen är de de säger att de är. Att ge användarkonton till personer som du inte känner eller inte har någon information om är en väldigt dålig ide.

4.1 Skapa nya användarkonton

Du bör se till att endast ge de minimala rättigheter till ett användarkonto som krävs för dess uppgifter. Om du vill ge din son (ålder 10) ett användarkonto så kanske du bara vill att han skall ha tillgång till en ordbehandlare och ett ritprogram, men inte kunna radera data som inte är hans.

Flera bra tumregler när du skall ge andra personer tillgång till din Linuxmaskin:

• Ge dem minimalt med rättigheter.
• Ha kontroll på när och var de loggar in ifrån, eller bör logga in ifrån.
• Se till att ta bort deras användarkonto när de inte längre behöver det.

Många lokala användarkonton som används i nedbrytning av säkerhet är sådana som inte har använts på flera månader eller år. Eftersom ingen använder dem så är de det ideala sättet att göra en attack med.

4.2 Root-säkerhet

Det mest eftersökta användarkontot på din maskin är användarkontot för "superuser". Detta användarkonto har auktoritet över hela maskinen, vilket även kan inkludera auktoritet över andra maskiner på nätverket. Kom ihåg att du endast skall använda root-användarkontot för väldigt korta specifika uppgifter och skall mestadels köra som en normal användare. Att köra som root hela tiden är en väldigt väldigt väldigt dålig ide.

Flera trix för att undvika att stöka till i din egen burk som root:

• När du skall göra ett komplext kommando, försök först med att köra det på ett ickedestruktivt sätt...särskilt kommandon med mycket utskrifter: dvs, du är på väg att göra en "rm foo*.bak", men istället gör du först "ls foo*.bak" och ser till att du är på väg att radera de filer du har tänkt. Att använda echo istället för destruktiva kommandon kan också fungera ibland.
• Vissa personer använder "touch /-i" på sina system. Detta gör att kommandon som "rm -rf *" frågar om du verkligen vill ta bort alla filerna. (Det gör detta genom att ditt shell löser upp "-i" filen först, och behandlar den som -i parametern till rm.) Detta hjälper dock inte med rm kommandon utan * i sig. ;(
• Bli endast root för att göra enstaka specifika uppgifter. Om du märker att du håller på att lista ut hur man gör en viss sak, gå tillbaka till normal användare tills du är säker på vad som behöver göras som root.
• Sökvägen för kommandon för root-användaren är väldigt viktig. Kommandot path, eller omgivningsvariabeln PATH, definierar var shellet skall söka efter program. Försök att minimera sökvägen för root-användaren så mycket som möjligt, och använd aldrig ".", vilket betyder "aktuell katalog" i din PATH. Dessutom så skall du aldrig ha skrivbara kataloger i sökvägen, eftersom detta kan tillåta attackerare att placera nya binärfiler i din sökväg och låter dem köra som root nästa gång du kör det kommandot.
• Använd aldrig rlogin/rsh/rexec (kallas r-programmen) sviten av verktyg som root. De är föremål för många typer av attacker, och är riktigt farliga om de körs som root. Skapa aldrig en .rhosts-fil för root.
• Filen /etc/securetty innehåller en lista på terminaler som root kan logga in från. Som standard (i RedHat Linux) är detta satt endast till de lokala virtuella konsollerna (vtys). Var väldigt försiktig med att lägga till något annat i denna filen. Du bör kunna logga in från ett annat system som en normal användare och sedan göra "su" om du behöver (förhoppningsvis via ssh eller någon annan krypterad kanal), så det finns ingen anlednig att kunna logga in direkt som root.
• Var alltid långsam och genomtänkt när du kör som root. Ditt agerande kan påverka många saker. Tänk innan du skriver!

Om du absolut måste låta någon (förhoppnigsvis en som du litar på) få "superuser" access till din maskin, så finns det några verktyg som kan hjälpa till. Sudo låter användare använda sitt lösenord för att få tillgång till ett begränsat antal kommandon som root. Med detta kan du, till exempel, låta en användare mata ut och montera flyttningsbar media på din Linuxburk, men inte ha några andra root-privilegier. Sudo loggar alla lyckade och misslyckade sudo-försök, vilket låter dig spåra vem som använde vilket kommando för att göra vad. Av denna anledningen så fungerar sudo bra även på platser där ett antal personer har root-access, men använd sudo så att du kan hålla reda på ändringar som görs.

Även om sudo kan användas för att ge specifika användare specifika privilegier för specifika uppgifter, så har det flera nackdelar. Det skall enbart användas för ett begränsat antal uppgifter, som att starta om en server, eller lägga till nya användare. Alla program som tillhandahåller att man kan hoppa ut i shellet kommer att ge användaren root-access. Detta inkluderar de flesta editorer, till exempel. Dessutom, ett så oskyldigt program som /bin/cat kan användas för att skriva över filer, vilket kan göra att root blir attackerat. Tänk på sudo som ett hjälpmedel för att ha kontroll, och förvänta dig inte att det skall ersätta root-användaren och dessutom vara säkert.