Ασφάλεια στον Firefox

[Alexandros]

Διαβάζοντας αυτό εδώ:

The Definitive Guide For Securing Firefox « insanitybit - https://insanitybit.wordpress.com/2012/ ... g-firefox/

είδα ότι ήταν καλή ιδέα να χρησιμοποιήσω το apparmor:

"Ubuntu comes with a Firefox profile by default. It probably needs a bit of tweaking but if you follow the guide it’s easy to set up.

To set your apparmor profile to enforce simply enter:

# aa-enforce /etc/apparmor.d/usr.bin.firefox

Afterwords your Firefox will be held in a tight sandbox, which will prevent and contain exploits."

Μετά συζήτησα το θέμα με έναν από τους πληροφορικάριους της εταιρείας μου. Όσο έχω μιλήσει μαζί του, μου έχει φανεί τέρας γνώσεων αλλά αυτό δεν σημαίνει κάτι από μόνο του.

Θεώρησε επικίνδυνο το γεγονός ότι για να μπει αυτό το προφίλ στον FF το apparmor θέλει δικαιώματα root.

Μου είπε επίσης ότι θα ήταν πολύ ασφαλέστερο να τρέχω τον FF μέσω ενός χρήστη ο οποίος δεν θα έχει ούτως ή άλλως δικαιώματα root. Πώς μπορώ να το κάνω αυτό όμως(πώς θα φτιάξω ένα τέτοιο χρήστη δλδ αποκλειστικά για κάποιες εφαρμογές);

Επίσης υπάρχει τρόπος να τρέξω το apparmor χωρίς δικαιώματα root;

[the_eye]

Το apparmor είναι μια διαδικασία ασφάλειας και τρέχει μόνο με root. Θα ήταν ανασφαλές το αντίθετο.

Επίσης υπάρχει τρόπος να τρέξω το apparmor χωρίς δικαιώματα root;

Όχι, είναι σαν να ζητάς να τρέξεις apg-get χωρίς root !

Ο χρήστης που ανήκει στους διαχειριστές στο Ubuntu δεν είναι ο root αλλά έχει δικαίωμα αναβάθμισης σε root.
Επομένως το να τρέχεις τον firefox με τον χρήστη σου ( ο οποίος ανήκει στους διαχειριστές) είναι μια χαρά ασφαλές.

[Alexandros]

Ευχαριστώ.

Σε αυτό το "δικαίωμα αναβάθμισης σε root" αναφερόταν και το θεωρούσε δυνητικά επικίνδυνο. Θα μπορούσα άραγε να φτιάξω ένα χρήστη που να μην το έχει;

[Learner]

Ο root λογαριασμός στο Ubuntu είναι απενεργοποιημένος και καλά κάνει και είναι. Μπορείς να φτιάξεις έναν νέο χρήστη ο οποίος θα είναι απλός χρήστης. Δεν θα έχει δικαιώματα administrator. Αλλά γιατί να φτιάξεις νέο χρήστη ; Ο FF δεν έχει δικαιώματα root , μόνο αν τον τρέξεις με gksudo .
Επίσης δεν κατάλαβα το σκεπτικό του πληροφορικάριου που αναφέρεις.. αν το ανέλυε λίγο περισσότερο ίσως...

Θεώρησε επικίνδυνο το γεγονός ότι για να μπει αυτό το προφίλ στον FF το apparmor θέλει δικαιώματα root.

Το Apparmor είναι (ας το πούμε) μια σουίτα ασφαλείας του Ubuntu. Στην ουσία περιορίζει ή δεσμεύει την πρόσβαση σε διάφορα προγράμματα , αντί να το κάνει σε χρήστες.

Κώδικας: Επιλογή όλων

man apparmor

για περισσότερα.
Φυσικά και ένα τέτοιο πρόγραμμα θέλει δικαιώματα διαχειριστή για να αλλάξεις τις ρυθμίσεις του.(στην προκειμένη περίπτωση να εισάγεις τον FF) . Φαντάζεσαι να μπορούσε να τις αλλάζει ο καθένας ;

[mangelasakis]

μάλλον ο φίλος σου όσες γνώσεις και αν έχει περι υπολογιστών, μάλλον από linux και ubuntu δεν τα πάει και τόσο καλά...

[Alexandros]

Ενδεχομένως να μην κατάλαβα πολύ καλά τι μου έλεγε ή/και να το μεταφέρω λάθος. Ξέρω ότι δουλεύει σε Debian και μου έχει φανεί με τα λίγα που ξέρω και από τα καθήκοντα που έχει ότι το Linux το κατέχει αρκετά καλά...

[mangelasakis]

στο ubuntu κανένας χρήστης (ακόμα και ο αρχικός χρήστης που δημιουργείται κατά την εγκατάσταση) δεν έχει δικαιώματα root κατά την χρήση του ubuntu και των εφαρμογών. Για να έχει δικαιώματα root πρέπει να πληκτρολογίσεις στο τερματικό sudo ή να ανοίξεις μία εφαρμογή με γραφικό περιβάλλον με gksu και να σου ζητήσει τον κωδικό του root. Το ίδιο συμβαίνει και στο debian περίπου με την διαφορά ότι στο debian έχει επιλογή να θυμάται τον κωδικό root έτσι ώστε να παραχωρεί δικαιώματα root στον χρήστη χωρίς να σε ρωτάει συνεχώς και να σου ζητάει τον κωδικό και αυτό το θεωρώ λάθος στο debian... Επίσης στο debian γίνεται σαφής διαχωρισμός στον λογαριασμό root με τον λογαριασμό χρήστη δηλαδή ο root έχει για username root και για password τον κωδικό του root και ο χρήστης έχει το δικό του username και το δικό του password. Έτσι στην ουσία για να αποκτήσεις δικαιώματα root μπορείς να το κάνεις μόνο αν συνδεθείς σαν root ή αν ξέρεις τον κωδικό του root. Οι χρήστες παραμένουν απλοί χρήστες με τα δικαιώματα που τους έχεις καθορίσει εσύ σαν root και δεν γίνεται να γίνουν και αυτοί administrator και να έχουν δικαιώματα root. Στο ubuntu αντίθετα ο κάθε χρήστης μπορεί να γίνει και administrator (δηλαδή να αποκτήσει δικαιώματα root με τον δικό του ξεχωριστό password που έχει ο κάθε χρήστης ξεχωριστά). Αλλά κατά την απλή χρήση ακόμη και οι administrator λειτουργούν χωρίς δικαιώματα root παρά μόνο όταν απαιτείται και ασφαλώς επιβεβαιώσουν πληκτρολογόντας τον κωδικό κάτι που για μένα είναι αρκετά πιο ασφαλές...

[simosx]

Ενδεχομένως να μην κατάλαβα πολύ καλά τι μου έλεγε ή/και να το μεταφέρω λάθος. Ξέρω ότι δουλεύει σε Debian και μου έχει φανεί με τα λίγα που ξέρω και από τα καθήκοντα που έχει ότι το Linux το κατέχει αρκετά καλά...

Το πιο σημαντικό κομμάτι είναι αυτό με το NoScript ή ακόμα καλύτερα με το RequestPolicy.
Όταν επισκέπτεσαι ιστοσελίδες, οι σελίδες που διαβάζεις αποτελούν πηγή εισόδου στο σύστημά σου.
Οπότε,
1. ένα πρόβλημα ασφάλειας στο Flash μπορεί να σε επηρεάσει - οπότε Flash Block
2. ένα πρόβλημα σε JavaScript σε κάποιο διαδικτυακό τόπο μπορεί να λάβει π.χ. πληροφορίες από το Yahoo/Hotmail/GMail που έχεις ταυτόχρονα ανοικτό - οπότε NoScript ή και RequestPolicy.

[Alexandros]

Το πιο σημαντικό κομμάτι είναι αυτό με το NoScript ή ακόμα καλύτερα με το RequestPolicy.
Όταν επισκέπτεσαι ιστοσελίδες, οι σελίδες που διαβάζεις αποτελούν πηγή εισόδου στο σύστημά σου.
Οπότε,
1. ένα πρόβλημα ασφάλειας στο Flash μπορεί να σε επηρεάσει - οπότε Flash Block
2. ένα πρόβλημα σε JavaScript σε κάποιο διαδικτυακό τόπο μπορεί να λάβει π.χ. πληροφορίες από το Yahoo/Hotmail/GMail που έχεις ταυτόχρονα ανοικτό - οπότε NoScript ή και RequestPolicy.

Το θέμα είναι ότι δεν μπορείς να τα χρησιμοποιείς παντού. Πολλές φορές δεν λειτουργεί το site ή δεν φαίνεται σχεδόν καμία εικόνα. Οπότε τα απενεργοποιείς.

Συνεπώς το να έχεις ένα sandbox σαν αυτό του Chrome, εξυπηρετεί. Υποτίθεται κάτι τέτοιο κάνει το apparmor όμως, όπως σας είπα, ο φίλος είχε ενδοιασμούς.

Το θέμα είναι ότι δεν υπάρχουν αυτά τα addon στον Chrome οπότε πρέπει να επιλέξεις ή το sandbox του ενός ή τα addon του άλλου.

[Learner]

ένα πρόβλημα σε JavaScript σε κάποιο διαδικτυακό τόπο μπορεί να λάβει π.χ. πληροφορίες από το Yahoo/Hotmail/GMail που έχεις ταυτόχρονα ανοικτό - οπότε NoScript ή και RequestPolicy.

Μισό λεπτό γιατί αυτό δεν το κατάλαβα καλά. Τα tabs μεταξύ τους συνδέονται ; δηλαδή αν έχω ανοίξει το gmail σε ένα tab και εισβάλει Javascript σε άλλο tab , τότε μπορεί να εισβάλει και στο Tab του gmail ;

Επίσης σχετικά με το sandbox .. τι είναι αυτό το sandbox ; έκατσα και διάβασα λίγο και βλέπω πως αφορά περισσότερο την φτωχή ασφάλεια των windows.. --> http://blog.chromium.org/2008/10/new-ap ... oogle.html ή τέλος πάντων έχει σχέση με την ασφάλεια των windows.
@Alexandros , Να σου πω μια ιδέα να τρέχεις οποιονδήποτε browser σε sandbox ; (αν κατάλαβα καλά δλδ τι είναι αυτό το sandbox)
Φτιάξε ένα VirtualBox και τρέχε εκεί μέσα ότι γουστάρεις