Trong một bài báo về bảo mật của Kubuntu đã dịch đăng trên blog này có nói đến hai đặc điểm: a/Tường lửa mặc định trong nhân linux và b/Người quản trị hệ thống root mặc định bị disabled. Do đó mà người dùng hoặc virus đều khó ảnh hưởng đến các file hệ thống.
Tuy nhiên, Kubuntu lại có một lỗ hổng bảo mật liên quan đến user root: Trong chế độ khởi động Recovery Mode, chương trình tự đăng nhập dưới tên root không có password, tức là mặc định root không có password (xem mục Quên password trong tài liệu Sử dụng Kubuntu).
Khi đó, bất kỳ người nào:
1- Không cần biết bất kỳ username và mật khẩu nào cũng đăng nhập được như root và toàn quyền hành động trên hệ thống.
2- Chỉ cần biết một username nào đó là có thể thay đổi được password của username. Do đó có thể truy cập mọi dữ liệu của username đó và khóa không cho username đó truy cập vào máy (vì đã bị đổi password).
Để khắc phục, làm như sau:
1- Khởi động máy ở chế độ Recovery Mode (chọn trong boot menu khi khởi động).
2- Tại dấu nhắc hệ thống, gõ lệnh passwd root, sau đó tạo mật khẩu cho root (xem mục Quên password trong tài liệu Sử dụng Kubuntu đã nói ở trên). Khởi động lại máy (chạy lệnh poweroff để tắt máy hoặc nhấn nút reset).
Lần sau, khi khởi động máy ở Recovery Mode, sẽ được nhắc:
"Give root password for maintenance or type Control-D to continue"
(Nếu nhập password của root thì vào chế độ bảo trì máy. Nếu gõ Control-D, máy sẽ tiếp tục khởi động vào chế độ đồ họa).
Khi đã vào chế độ bảo trì máy, muốn khởi động đồ họa thì gõ lệnh: init2
Chú ý là password của root đã khai mới ở trên chỉ có giá trị trong chế độ Recovery Mode hoặc đăng nhập như root nếu ta enabled root. Khi đăng nhập với tên người cài đặt máy, mỗi lần làm các thao tác yêu cầu root password thì lại phải nhập password của người cài máy.
Lỗi này khá lạ, mặc dù khắc phục dễ dàng. Tôi sẽ thông báo cho Kubuntu.org xem họ bảo sao.
No comments:
Post a Comment