Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Persoonlijke map in Ubuntu wordt standaard onleesbaar voor nieuwe accounts

14-01-2021, 15:40 door Anoniem, 19 reacties
Ik lees nu bij Tweakers dat Ubuntu tot 21.04 de standaard home directly world-readable maakte. |Wat even een eye opener is, aangezien dit best een groot security issue kan zijn.

Hoe zien we dit privacy en security issue tov standaard Windows security configuraties?
Immers Linux was bij default altijd veilig, en bij Windows moet je van alles finetunen hoor ik hier altijd.


https://tweakers.net/nieuws/176794/persoonlijke-map-in-ubuntu-wordt-standaard-onleesbaar-voor-nieuwe-accounts.html
Reacties (19)
14-01-2021, 17:17 door Anoniem
Een world-readable directory maakt iets niet meteen een privacy issue. Wel goed dat het is aangepast m.i..
14-01-2021, 18:46 door Anoniem
Het readable hebben van de home-directory kan nodig zijn voor SSH en authorised servers, zoals te vinden is in ~/.ssh/
14-01-2021, 18:52 door Anoniem
Door Anoniem: Ik lees nu bij Tweakers dat Ubuntu tot 21.04 de standaard home directly world-readable maakte. |Wat even een eye opener is, aangezien dit best een groot security issue kan zijn.

Hoe zien we dit privacy en security issue tov standaard Windows security configuraties?
Immers Linux was bij default altijd veilig, en bij Windows moet je van alles finetunen hoor ik hier altijd.
Je moet "Ubuntu" niet verwarren met "Linux" en zeker niet met veilige versies zoals je die op servers zou willen gebruiken.
Het is meer opgezet als de hobby-versie met de nadruk op gemak en eenvoudigheid.
(daarom zijn ze ook afgesplitst van Debian)
14-01-2021, 18:54 door Anoniem
Bij Windows zie ik een soort gelijk probleem.
In principe als standaard gebruiker kan je niet in iemand anders zijn profiel, waar bijvoorbeeld documenten zijn opgeslagen.

Echter elke "local administrator" die op een Windows systeem is ingelogd, kan met zijn beheer rechten een user profiel folder openen... (mogelijk even de rechten overnemen/aanpassen, maar daarna lukt het).

Maakte mij hier ook wel eens zorgen om, omdat tegenwoordig veel gebruikers data opslaan in OneDrive (for Business) en deze data vaak lokaal synct naar de cache, welke weer in de user profiel wordt opgeslagen...
Lijkt mij dat deze door een "local administrator" dus ook benaderbaar wordt wanneer in de cache is opgeslagen in het profiel.
Tegenwoordig kan je wel een soort "persoonlijke kluis" gebruiken in OneDrive, dan wordt het versleuteld opgeslagen in je profiel, maar goed dat gebruikt niet iedereen.

Dus beheerders kunnen bij lokaal opgeslagen profiel data...
Als het alleen beheerders waren, wat naar mijn idee al vervelend kan zijn...
Maar sommige bedrijven heeft een normale eindgebruiker zelfs al "Local Administrator" rechten... dus kunnen die ook bij alle profielen die lokaal zijn opgeslagen...
14-01-2021, 19:14 door Anoniem
Door Anoniem: Een world-readable directory maakt iets niet meteen een privacy issue. Wel goed dat het is aangepast m.i..
Tot dat meerdere users het systeem gebruiken en iedereen elkaars home folder kan uitlezen.
14-01-2021, 20:46 door MathFox
Door Anoniem:
Door Anoniem: Een world-readable directory maakt iets niet meteen een privacy issue. Wel goed dat het is aangepast m.i..
Tot dat meerdere users het systeem gebruiken en iedereen elkaars home folder kan uitlezen.
Een world-readable home directory is decennialang standaard geweest op Unix systemen. Oplossing: Maak een "prive" subdirectory aan die alleen voor jezelf leesbaar is. Weet wel dat de systeembeheerder daar gewoon bij kan, ook vanwege de backup.
14-01-2021, 21:39 door Anoniem
Door Anoniem: Het is meer opgezet als de hobby-versie met de nadruk op gemak en eenvoudigheid.
(daarom zijn ze ook afgesplitst van Debian)

Hmmm... Iets zegt mij, als doorwinterde Debian ontwikkelaar, dat Ubuntu LTS allang geen kinderspeelgoed meer is :-)

https://www.ncsc.gov.uk/collection/end-user-device-security/platform-specific-guidance
14-01-2021, 22:41 door Erik van Straten
Dit is belangrijk op multi-user systemen met doorsnee gebruikers, vooral op flex-plek PC's (als lusers daar, post-Corona, weer op inloggen). Zeker als gebruikers wachtwoorden in onversleutelde bestandjes opslaan.

Zodra insider threats met meer dan doorsnee ICT-kennis en/of malware een rol spelen, maakt dit allemaal niet zoveel meer uit. Immers, op alle bekende besturingssystemen barst het elke maand opnieuw van de privilege escalation vulnerabilities (niet zelden gecreëerd door beveiligingssoftware) - die meestal als low of medium risk worden gecategoriseerd. Met de alsmaar toenemende complexiteit van besturingssystemen (en beveiligingssoftware) zie ik het aantal LPE kwetsbaarheden per maand voorlopig niet afnemen, integendeel.
15-01-2021, 00:46 door Anoniem
Door MathFox:
Door Anoniem:
Door Anoniem: Een world-readable directory maakt iets niet meteen een privacy issue. Wel goed dat het is aangepast m.i..
Tot dat meerdere users het systeem gebruiken en iedereen elkaars home folder kan uitlezen.
Een world-readable home directory is decennialang standaard geweest op Unix systemen. Oplossing: Maak een "prive" subdirectory aan die alleen voor jezelf leesbaar is. Weet wel dat de systeembeheerder daar gewoon bij kan, ook vanwege de backup.
Onzin je kan je home gewoon zelf onleesbaar maken. Bij de meeste Linux distro's staat het ook op 700. Ubuntu vond het nodig om makkelijk tussen huisgenoten te kunnen sharen.
15-01-2021, 08:51 door Anoniem
Er is een instelling in /etc/adduser.conf die bepaalt met welke rechten nieuwe home-directory's worden aangemaakt. Zo krijgt iedereen leesrechten:

DIR_MODE=0755

Zo niet:

DIR_MODE=0750

Dit heeft effect als nieuwe home-directory's worden aangemaakt. Met deze instelling verander je niets aan de toegangsrechten op home-directory's die al bestaan.

Ik vermoed dat de wijziging niet meer is dan een andere default voor deze instelling.

Elke user kan het vanuit een terminal venster eenvoudig aanpassen voor zijn eigen home-directory. Zo zet je toegang voor de rest van de gebruikers uit:

$ chmod 750 ~

En zo zet je het aan:

$ chmod 755 ~

Het is niet alleen in Ubuntu dat de default was om home-directory's world-readable te maken. Debian doet het net zo goed.

Er is hierboven al door iemand gemeld dat het in de Unix-wereld al decennia gangbaar was. Dan heb je het over vaak academische werkomgevingen waar het niet primair om privédata gaat maar om gegevens in een in omgeving waar uitgebreid op elkaars kennis wordt voortgebouwd en waar het delen ervan dus een heel natuurlijke basisinstelling is.

Ik kan me voorstellen dat de gedachtengang bij hedendaagse Linux-systemen vaak is dat een typische thuisgebruiker er meer last van heeft als je op een gedeelde computer niet makkelijk bij elkaars data kan en dat in omgevingen waar de eisen hoger liggen wel een beheerder aanwezig is van wie je mag verwachten dat die de DIR_MODE-instelling in /etc/adduser.conf weet te vinden.

Ik geef de voorkeur aan de restrictievere variant (DIR_MODE=0750), en op mijn Debian-systemen pas ik de default ook aan. Maar ik ben me ervan bewust dat er vaak ook argumenten zijn voor dingen die tegen mijn voorkeur ingaan, en dat het niet meer dan een default is voor een instelling die je gewoon zelf kan doen. Het is niet zo dat Ubuntu, of Debian, of welke distro dan ook, je iets opdringt dat je maar te slikken hebt. Je kan er op systeemniveau iets aan veranderen en gebruikers kunnen het zelf veranderen voor hun eigen home-directory.

Hoe zien we dit privacy en security issue tov standaard Windows security configuraties?
Immers Linux was bij default altijd veilig, en bij Windows moet je van alles finetunen hoor ik hier altijd.
Dit is een van die vele voorbeelden van hoe dingen die genuanceerd liggen heel makkelijk tot een zwart/wit-beeld gereduceerd worden als mensen erover gaan bekvechten. Er zijn verschillen, ja, en die zijn terug te voeren op de ontstaansgeschiedenis van de verschillende besturingssystemen.

Je maakt altijd een fundamentele denkfout als je denkt dat besturingssysteem A inherent veilig is en besturingssysteem B inherent onveilig. Dat komt omdat veiligheid een proces is dat ook vergt dat de beheerder van een systeem niet blundert, of die nou professioneel is of de spreekwoordelijke "domme" thuisgebruiker, en of die nou een systeem beheert met Windows, Linux of iets anders. Elk besturingssysteem dat geen hermetisch dichtgetimmerde "walled garden" is, waar de leverancier je buitensluit van belangrijke delen van het systeembeheer, is een systeem dat je een hoop vrijheid geeft, maar daardoor is het meteen ook door slecht beheer en geblunder volledig kapot te maken. Dat geldt voor Windows én Linux.

Blijf dus niet hangen in wat er allemaal aan meningen gespuid wordt door liefhebbers van verschillende besturingssystemen. Die kunnen zeker relevante informatie bevatten, maar ze kunnen ook persoonlijke voorkeuren en vooroordelen bevatten. Het zijn niet per se absolute waarheden, en de waarheid is niet per se in simpele zwart/wit-termen uit te drukken.
15-01-2021, 09:30 door Anoniem
Door Anoniem: Bij Windows zie ik een soort gelijk probleem.
In principe als standaard gebruiker kan je niet in iemand anders zijn profiel, waar bijvoorbeeld documenten zijn opgeslagen.

Echter elke "local administrator" die op een Windows systeem is ingelogd, kan met zijn beheer rechten een user profiel folder openen... (mogelijk even de rechten overnemen/aanpassen, maar daarna lukt het).

Maakte mij hier ook wel eens zorgen om, omdat tegenwoordig veel gebruikers data opslaan in OneDrive (for Business) en deze data vaak lokaal synct naar de cache, welke weer in de user profiel wordt opgeslagen...
Lijkt mij dat deze door een "local administrator" dus ook benaderbaar wordt wanneer in de cache is opgeslagen in het profiel.
Tegenwoordig kan je wel een soort "persoonlijke kluis" gebruiken in OneDrive, dan wordt het versleuteld opgeslagen in je profiel, maar goed dat gebruikt niet iedereen.

Dus beheerders kunnen bij lokaal opgeslagen profiel data...
Als het alleen beheerders waren, wat naar mijn idee al vervelend kan zijn...
Maar sommige bedrijven heeft een normale eindgebruiker zelfs al "Local Administrator" rechten... dus kunnen die ook bij alle profielen die lokaal zijn opgeslagen...
Dat probleem is niet een probleem van het OS, maar een probleem van de beheersverantwoordelijken in dat bedrijf. Wanneer je gebruikers local admin maakt, "want dat werkt makkelijker", heb je een ander probleem. Daardoor kan iedereen standaard van alles installeren, inclusief via die gebruiker allerlei malware. In mijn persoonlijke omgeving staat op iedere pc een local admin account en werkt iedereen onder gewone gebruiker accounts.
15-01-2021, 09:39 door Anoniem
Door Anoniem: Een world-readable directory maakt iets niet meteen een privacy issue. Wel goed dat het is aangepast m.i..
Totdat je prive documenten opslaat in je home directory en er meerdere gebruikers op dit systeem werken.
15-01-2021, 10:04 door Anoniem
Door Anoniem: Er is een instelling in /etc/adduser.conf die bepaalt met welke rechten nieuwe home-directory's worden aangemaakt. Zo krijgt iedereen leesrechten:

DIR_MODE=0755

Zo niet:

DIR_MODE=0750

Dat klopt niet, of in ieder geval niet altijd!
Het hangt er vanaf hoe users worden aangemaakt. Traditioneel worden users lid gemaakt van de groep "users", en in
een dergelijk systeem doet het bovenstaande helemaal niets. Want iedereen is lid van de groep users en de directories
in /home hebben als groep ook users, dus kunnen users dan gewoon bij elkaar kijken.

Er zijn ook systemen waar men voor iedere user ook een eigen aparte groep aanmaakt (met dezelfde naam als de user)
en dan werkt het wel.
Echter beter is DIR_MODE=0700 dan werkt het gewoon altijd goed.
15-01-2021, 10:49 door Ron625
Door Anoniem:daarom zijn ze ook afgesplitst van Debian
Dat is verkeerde informatie.
Er wordt gebruik gemaakt van elkaars source, verbeteringen worden aan elkaar doorgegeven, Canoncal werkt dus ook mee aan Debian en omgekeerd.
De *buntu versie die voor eindgebruikers gratis te gebruiken is, heeft als doel om het te testen op zoveel mogelijk platvormen.
Canonical leeft van de ondersteuning en het leveren van maatwerk.
15-01-2021, 11:14 door Anoniem
Door Anoniem:
Door Anoniem: Er is een instelling in /etc/adduser.conf die bepaalt met welke rechten nieuwe home-directory's worden aangemaakt. Zo krijgt iedereen leesrechten:

DIR_MODE=0755

Zo niet:

DIR_MODE=0750

Dat klopt niet, of in ieder geval niet altijd!
Het hangt er vanaf hoe users worden aangemaakt. Traditioneel worden users lid gemaakt van de groep "users", en in
een dergelijk systeem doet het bovenstaande helemaal niets. Want iedereen is lid van de groep users en de directories
in /home hebben als groep ook users, dus kunnen users dan gewoon bij elkaar kijken.

Er zijn ook systemen waar men voor iedere user ook een eigen aparte groep aanmaakt (met dezelfde naam als de user)
en dan werkt het wel.
Echter beter is DIR_MODE=0700 dan werkt het gewoon altijd goed.

Ik gebruik toch al een behoorlijk aantal jaar Ubuntu en daarvan afgeleide OS'en. Er is bij altijd voor elke user een aparte groep aangemaakt. Een groep "users" heb ik nog nooit gezien. Maar goed, dat wil niet zeggen dat het ~10 jaar geleden niet zo was.

Ook interessant: adduser vs useradd om een nieuwe gebruiker aan te maken. Om de default van /etc/adduser.conf moet je wel "adduser" gebruiken en niet useradd.
15-01-2021, 12:10 door Anoniem
Door Anoniem: Er zijn ook systemen waar men voor iedere user ook een eigen aparte groep aanmaakt (met dezelfde naam als de user)
en dan werkt het wel.
Echter beter is DIR_MODE=0700 dan werkt het gewoon altijd goed.
De vraag ging over Ubuntu.

En "altijd goed" is betrekkelijk. Met 0750 op een systeem waar iedere user een eigen groep heeft kan leestoegang van specifieke users tot de home-directory's van specifieke andere users geregeld worden via groepslidmaatschappen. Met 0700 lukt dat niet.
15-01-2021, 12:36 door Anoniem
Door Anoniem:
Door Anoniem: Er zijn ook systemen waar men voor iedere user ook een eigen aparte groep aanmaakt (met dezelfde naam als de user)
en dan werkt het wel.
Echter beter is DIR_MODE=0700 dan werkt het gewoon altijd goed.
De vraag ging over Ubuntu.

En "altijd goed" is betrekkelijk. Met 0750 op een systeem waar iedere user een eigen groep heeft kan leestoegang van specifieke users tot de home-directory's van specifieke andere users geregeld worden via groepslidmaatschappen. Met 0700 lukt dat niet.

Mee eens. Sommige programma's hebben een sticky-bit op group, en zodoende kan het zo zijn dat de applicatie niet bij de user data kan komen.

Home directory is voor de gebruiker. Data deelt men niet via home directories, maar op locaties die daar voor ingericht is; meestal via een mount-point. De mount heeft dan een user/dir mask.
15-01-2021, 18:25 door walmare
Dat hele Ubuntu geneuzel komt omdat amateur gebruikers in de home directory bv ook webservers willen installeren.
Ubuntu is steeds minder een Linux desktop maar meer een server in de cloud oplossing.
Heeft ook allemaal niks met Linux te maken zoals sommigen hier denken. Linux is alleen een kernel met een bak tools om de resources aan te spreken.
Wat er zich in user space afspeelt wordt door de software er omheen bepaalt. Dat samen heet een Linux distro en is geen mono cultuur zoals Windows. Het doel bepaalt de setting.
De Redhat afgeleide distro's (fedora, centos maar ook suse) zetten je homefolder default dicht (700). Als je toch iets van je home wilt delen kan dat eenvoudig via de default gnome verkenner en je openbare map op delen zetten. Deze map is dan beschikbaar in je thuiswerk voor anderen via webdav (dav://home.local). Zelfs bij een echte Linux desktop zoals Manjaro.
Voor wat betreft permissies kan het nog steeds zijn dat SELinux (user_home_dir_t) roet in het eten gooit .
Je kan trouwens met je ssh keys niet het netwerk op als je je eigen homefolder niet hebt afgeschermd.

Ook bij selfmade Linuxbeheerders zie ik rare dingen. Dan hebben ze de homefolders afgeschermd maar worden ze vervolgens niet geencrypt via nfs gemount. Systeembeheer is een vak! dat leer je niet door alleen maar wat rond te klikken.
15-01-2021, 18:47 door Anoniem
Door walmare: Dat hele Ubuntu geneuzel komt omdat amateur gebruikers in de home directory bv ook webservers willen installeren.
Kan ook zakelijk erg interessant zijn. Bijvoorbeeld je presentatie in je home-folder onder ~/username/.public_html en deze tonen aan de klant als je op hun netwerk bent ingelogd. Geen authenticatie nodig.

Ubuntu is steeds minder een Linux desktop maar meer een server in de cloud oplossing.
Ubuntu werd groot omdat de video support redelijk goed was. Server? Nah...

Heeft ook allemaal niks met Linux te maken zoals sommigen hier denken. Linux is alleen een kernel met een bak tools om de resources aan te spreken.
Wat je hier noemt heet eigenlijk GNU/Linux

Wat er zich in user space afspeelt wordt door de software er omheen bepaalt. Dat samen heet een Linux distro en is geen mono cultuur zoals Windows. Het doel bepaalt de setting.
Nee, je kunt GNU/Linux zowel als Desktop, alsook als server tegelijk perfect laten functioneren.

De Redhat afgeleide distro's (fedora, centos maar ook suse) zetten je homefolder default dicht (700). Als je toch iets van je home wilt delen kan dat eenvoudig via de default gnome verkenner en je openbare map op delen zetten. Deze map is dan beschikbaar in je thuiswerk voor anderen via webdav (dav://home.local). Zelfs bij een echte Linux desktop zoals Manjaro.
Voor wat betreft permissies kan het nog steeds zijn dat SELinux (user_home_dir_t) roet in het eten gooit .
Je kan trouwens met je ssh keys niet het netwerk op als je je eigen homefolder niet hebt afgeschermd.
Je kunt perfect het netwerk op, maar andersom werkt authenticated_keys van ssh niet. Dat bedoel je denk ik.

Ook bij selfmade Linuxbeheerders zie ik rare dingen. Dan hebben ze de homefolders afgeschermd maar worden ze vervolgens niet geencrypt via nfs gemount. Systeembeheer is een vak! dat leer je niet door alleen maar wat rond te klikken.
True!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.