Strona głównaBlogiBlog użytkownika Maciek Wróbel

Metody zabezpieczania komputerów cz. 2 - konto administratora

Maciek Wróbel, pt., 2014-04-04 20:42

Bezpieczeństwo komputera można zwiększyć na wiele sposobów. Wśród nich warto zwrócić uwagę na nieużywanie konta administratora. Jest to rzecz o której w zasadzie wszyscy wiedzą, a jednak wiele osób na swoich domowych komputerach używa konta administratora do codziennej pracy. W publikacji Avecto przedstawiono podsumowanie wskazujące, dlaczego lepiej używać dedykowanego, nieadministracyjnego konta. Poniżej przytaczam wynikające z niej wnioski.

We wspomnianej publikacji przeanalizowano biuletyn bezpieczeństwa Microsoftu, zwracając uwagę na te luki bezpieczeństwa, w których ryzyko można zmniejszyć przez odebranie praw administracyjnych użytkownikowi. Wyniki te są bardzo ciekawe. W przypadku 92%1 krytycznych luk skutki ataku mogły być mniejsze u użytkowników, którzy nie mieli pełnych uprawnień administratora, w tym dotyczy to:

  • 96% luk w systemach Windows,
  • 100% luk w IE,
  • 91% luk w Ms Office.

Ponadto, skutki wszystkich podatności sklasyfikowanych jako Critical Remote Code Execution i 80% Critical Information Disclosure mogły być mniejsze, gdyby użytkownicy atakowani nie mieli uprawnień administratora.

W świecie Linuxowym temat jest bardzo podobny. Choć np. w Ubuntu domyślnie nie da się zalogować na konto root, to i tak wiele osób szuka sposobu by to zrobić2. W wielu dystrybucjach nadal przy instalacji tworzone jest konto root, z którego zarządza się całym systemem. Ponieważ ciągłe przełączanie się na root, żeby coś zmienić/zainstalować jest niewygodne, wiele osób na co dzień używa konta root, znacząco obniżając bezpieczeństwo swojego systemu.

Warto pamiętać także o tym, że nowoczesne systemy operacyjne uniemożliwiają (a przynajmniej próbują to robić) niepostrzeżoną zmianę kontekstu użytkownika na użytkownika bardziej uprzywilejowanego. Przykładowo, zwykły użytkownik w Windows nie może zainstalować oprogramowania tak, by mogli z niego korzystać wszyscy użytkownicy czy też podmienić sterownika. Jeśli jednak pracujemy z konta o wysokich przywilejach, pozwalamy nieuczciwym twórcom aplikacji na zrobienie czego tylko chcą na naszych komputerach.

Co więc należy zrobić? Na dobry początek warto:

  1. założyć sobie dodatkowe konto zwykłego użytkownika, i używać go do codziennej pracy,
  2. Do instalacji oprogramowania używać funkcjonalności uruchom jako
    • w nowszych windowsach - Shift + Prawy Klik - z listy wybrać uruchom jako/uruchom jako administrator, system zapyta o login/hasło konta administratora,
    • w unix-ach - używać sudo/gksudo - podobnie, system zapyta o konto administratora.
  3. Konta administracyjnego absolutnie nie używać do uruchamiania przeglądarek internetowych, pakietów biurowych i takich aplikacji, które mogą mieć bezpośredni kontakt z próbami ataku.

Jest to mniej wygodne niż korzystanie z konta administratora, w znaczący sposób jednak podniesie bezpieczeństwo naszych danych, a można się do tego przyzwyczaić. Zresztą, reinstalacja systemu też nie jest wygodna:)

Przypisy:

1 spośród 147 opublikowanych

2 jak odblokować konto root w Ubuntu? Wystarczy ustawić hasło dla tego konta: sudo sh, podać hasło 1go użytkownika, passwd root i gotowe.