eingeschränkt = sicher??

[methusalem]

hallo,

nehmen wir an, man hat 2 oder mehrere konten auf seinem betriebssystem

1. natürlich der administrator
2. der eingeschränkte nutzer

wenn man als eingeschränkter nutzer ins internet geht, in wie weit wäre man denn dann eigentlich angreifbar?

ich meine, ich halte ja nichts von mehreren benutzerkonten, wäre nur mal interessant wie weit ein möglicher angriff da kommen würde

könnte man da nicht etwas programmieren, was dem eingeschränkten konto sozusagen vorgaukelt, man wäre der admin?

mfg

 

[bitmuncher]

Der Vorteil bei eingeschränkten Benutzerkonten ist die Tatsache, dass sie nicht schreibend auf Systemdateien zugreifen können. Dadurch können Systemdateien nicht durch Viren oder Rootkits infiziert werden bzw. nur auf komplizierten Umwegen. Da lässt sich auch nicht vorgaukeln, dass man Admin-Rechte hätte.

 

[SUID:root]

Es gibt durchaus Malware die sich in eingeschränkten Konten installieren kann; dies ist zwar nicht so leicht umzusetzen aber durchaus machbar.
Ein eingeschränkter Nutzer bringt ein gewisses Maß an Sicherheit; mehr aber auch nicht.

root

 

[t3rr0r.bYt3]

Andersrum formuliert: Software läuft immer (?) mit den Rechten des Users, der das Programm gestartet hat. Sprich, sie kann maximal soviel anrichten, wie auch ein wildgewordener User zu leisten imstande ist.

Der unerwünschte Extremfall dabei ist eben, dass Software mit Adminrechten / root-Rechten läuft und dann erstmal alles darf.

 

[lightsaver]

Original von t3rr0r.bYt3
Andersrum formuliert: Software läuft immer (?) mit den Rechten des Users, der das Programm gestartet hat. Sprich, sie kann maximal soviel anrichten, wie auch ein wildgewordener User zu leisten imstande ist.

Der unerwünschte Extremfall dabei ist eben, dass Software mit Adminrechten / root-Rechten läuft und dann erstmal alles darf.

genau dem mag ich widersprechen. wenn dem so wäre, dann wär der eingeschränkte account nämlich eigentlich sicher. aber wie auch schon gesagt wurde, können sich programme durch sicherheitslücken (als beispiel) mehr rechte holen und dann doch wieder den entsprechenden schaden anrichten.

allerdings wirst du relativ sicher gegen die allgemeinen angriffe sein, da es sich für die virenautoren NOCH nicht lohnt. immerhin benutzt ja fast jeder windowsbenutzer den admin-account.

letztendlich solltest du dich dennoch an gewisse (immer wieder aufgezählte) regeln halten, wovon die beste vermutlich sein dürfte: hirn einschalten

 

[q9fx7]

Ich hab mit eingeschränkten Benutzern (unter Windows) keine Erfahrung.
Dürfen die einen Autostart einrichten, d.h, dass wenn der Admin reingeht sich der Virus startet und dann sein Unwesen treiben kann?

 

[AceKiller73]

Nein soweit ich weiß können die, wenn überhaupt, ihren eigenen Autostart ändern.

-> HKEY -> Current USER -> DeinUser -> Software ... -> Run

Ich hatte auch mal vor mir einen Eingeschränkten User einzurichten.
Bei haperte es dann daran, dass ich nicht wusste, wie ich dann Programme speziell als Admin und so aufrufe.

MFG
Ace

 

[IsNull]

Original von AceKiller73

Ich hatte auch mal vor mir einen Eingeschränkten User einzurichten.
Bei haperte es dann daran, dass ich nicht wusste, wie ich dann Programme speziell als Admin und so aufrufe.

runas

 

[t3rr0r.bYt3]

Original von lightsaver

Original von t3rr0r.bYt3
Andersrum formuliert: Software läuft immer (?) mit den Rechten des Users, der das Programm gestartet hat. Sprich, sie kann maximal soviel anrichten, wie auch ein wildgewordener User zu leisten imstande ist.

Der unerwünschte Extremfall dabei ist eben, dass Software mit Adminrechten / root-Rechten läuft und dann erstmal alles darf.

können sich programme durch sicherheitslücken (als beispiel) mehr rechte holen

Bei Exploits z.b. liegt das aber dann daran, dass die zu exploitende Software mit mehr Rechten läuft (oder?). Der Hack dabei ist ja, dass mein unpriviligierter Prozess einem *entsprechend berechtigtem* Prozess Code einschleust.
Und Fehler im Rechtesystem hebeln das natürlich auch aus, klar.

Jedenfalls, mir ging es darum, den Gedanken dahinter darzustellen. Natürlich muss man in der Praxis auch mit diversen Sicherheitslücken (die evtl woanders liegen) rechnen.

 

[roadrunner1]

Hallo methusalem

eingeschränkt = sicher??

Klares NEIN!

wenn man als eingeschränkter nutzer ins internet geht, in wie weit wäre man denn dann eigentlich angreifbar?

Stichwort: Privilege Escalation:

http://en.wikipedia.org/wiki/Privilege_escalation

http://www.heise.de/security/news/meldung/88913

Gruß

 

[bitmuncher]

Vielleicht sollte hier mal klargestellt werden, dass es 100%ige Sicherheit nicht gibt, auch nicht mit eingeschränkten Benutzern. Das Problem liegt hier aber meist nicht beim System selbst sondern bei Fehlern in Programmen, die es manchmal ermöglichen die Sicherheitsrichtlinien des Systems zu umgehen. Fakt ist aber, dass man mit einem eingeschränkten Account wesentlich sicherer ist als wenn man mit Admin-Rechten arbeitet, da dann nämlich erstmal eine solche Lücke ausgenutzt werden muss um z.B. Systemdateien zu infizieren u.ä. Ein Rechner, der am Internet hängt ist NIE sicher, aber sofern mit eingeschränkten Benutzern gearbeitet wird zumindest etwas sicherer.

 

[roadrunner1]

@methusalem

Nachtrag

Mit meinem klaren NEIN habe ich auch nur eine direkte Antwort auf Deine Frage gegeben.


Sicherheit bekommt man weder durch diverse *Schutzprogramme*, noch durch das *Befolgen* einiger weniger Dinge, wie z. B. das eingeschränkte Konto, das ist zwar wichtig, aber nicht alleine ausschlaggebend, wie meine Vorposter auch schon hinreichend erklärt haben.


Es handelt sich hier viel mehr um ein sogenanntes *Sicherheitskonzept*, welches darauf ausgerichtet ist, die Angriffsfläche zu minimieren. Hieraus folgt natürlich, daß es 100%ige Sicherheit nicht geben kann, denn dann müßte man den Netzstecker ziehen. Man kann diesem *Zustand* aber sehr nahe kommen, indem man sich bewußt macht, daß es im I-net nichts umsonst gibt. Damit meine ich, skeptisch und vorsichtig zu sein, den gesunden Menschenverstand walten zu lassen. Es kann auch nicht schaden, sich diesen Link *zu Gemüte zu führen*, denn es gibt einen Weg, sich nicht zu infizieren:


http://www.mathematik.uni-marburg.de/~wetzmj/index.php?viewPage=sec-compromise.html

Hält man sich daran, betreibt nebenher Systempflege (also nicht jeden Mist zu installieren), ist die Wahrscheinlichkeit sehr groß, daß kein Schädling es schafft auf's System zu kommen. Und wenn alle Stricke reißen sollten, hat man ein aktuelles Image seiner Systempartition parat.

Gruß

P. S.

Wenn Du noch ein paar grundlegende Dinge zu diesem Konzept wissen möchtest, dann melde Dich bitte noch einmal, ich helfe Dir gerne weiter.

 

[Gulliver]

Das Problem liegt hier aber meist nicht beim System selbst sondern bei Fehlern in Programmen, die es manchmal ermöglichen die Sicherheitsrichtlinien des Systems zu umgehen.

Auch wenns ja eigentlich so ist dass das System auch nicht durch gammelige userland software geschnitten werden darf. Also lieber segfault als rootkit.