Admin- oder Standard Benutzerkonto - Was nutzt Ihr überwiegend?

[andy_m4]

Bei sudo und Co. geht es rein um "safety" also Schutz vor Unfällen,

Aber genau das geschieht ja nicht, wenn man (wie in Distributionen üblich) eine Blankovollmacht erteilt.
Wie gesagt. sudo war ursprünglich dazu gedacht gezielt ganz bestimmte Aufgaben die eigentlich nur root machen kann an Nutzer zu delegieren und nicht lediglich eine Passwort"hürde" für root-Rechte zu sein.

Und das hat natürlich auch Security-Implikationen. Wenn Du mit dem Nutzerpasswort quasi alles auf dem System machen kannst, hast Du natürlich auch viel mehr Möglichkeiten irgendwas zu manipulieren.

Das ist ziemlich irrelevant, wenn du als Nutzer einfach root-Rechte erhalten kannst, dann kann das ein Virus auch. Das da eine Passwortabfrage vorher kommt ist keine Hürde für einen Virus.

Wenn eine Sicherheitslücke in sudo da ist, führt das dazu das ein unprivilegierter Nutzer root-Rechte erhalten kann. Gut. Beim Desktop-Nutzer-Account ist das noch irrelevant da (wie Du ja richtigerweise sagt) wenn der sich früher oder später root-Rechte gibt ists eh vorbei. Aber es gibt halt nicht nur den Desktop-Nutzer-Account und es gibt auch nicht nur dieses Desktop-use-Szenario.

Und Gegen die Komplexität (und damit Buganfälligkeit) hilft ein einfacheres Programm wie doas durchaus.
Nur mal so zum Vergleich und damit man mal grob die Größenordnungen sieht. Der Quelltext von doas hat ca. 120kb
Allein die Include-Files von sudo sind doppelt so groß. Wenn man alle Quelltextdateien zusammenrechnet sind wir im Bereich von mehreren Megabyte.
Dementsprechend ploppen auch regelmäßig sudo-Lücken auf während es an der doas-Front recht ruhig ist.

 

[BeBur]

Wenn eine Sicherheitslücke in sudo da ist

Von Sicherheitslücken spreche ich nicht. Wenn du sudo verwendest, dann gibt es keine sicherheitsrelevante Trennung mehr zwischen deinem Nutzeraccount und dem Adminaccount. Das gilt selbstredend auch für Serversysteme, aber das ist hier OffTopic. Ob das sudo Passwort das Nutzerpasswort ist oder ein anderes ist auch irrelevant.

Der Grund ist recht simpel, eine Malware mit Nutzerrechten kann z.B. bestimmen, was ausgeführt wird, wenn du sudo ... oder doas ... eintippst oder kann mitschneiden, was du dann als Passwort eingibst.

 

[andy_m4]

Von Sicherheitslücken spreche ich nicht.

Aber ich. Und wenn Du schon meinen Text zitierst und dazu was sagst, dann sollte es sich auch darauf beziehen und nicht auf irgendwas anderes was ich nie gesagt habe.

Wenn du sudo verwendest, dann gibt es keine sicherheitsrelevante Trennung mehr zwischen deinem Nutzeraccount und dem Adminaccount.

Die Trennung wird nicht automatisch völlig aufgehoben nur weil ich sudo verwende

Mal ein simples Beispiel:
Ich hab das Problem das ich als Normaluser keine Systemaktualisierung vornehmen kann. Nun könnte ich sudo so konfigurieren, das ich damit apt upgrade durchführen kann. Das heißt ich kriege dann zwar via sudo root-Rechte, kann damit aber nur apt upgrade ausführen.
Dann sind die Möglichkeiten für einen Angreifer schon deutlich eingeschränkt.

Das Problem ist, das heutzutage in der /etc/sudoers sowas steht wie:
myuser ALL=(ALL:ALL) ALL
Das führt dazu, das der Angreifer jeglichen Befehl als root absetzen kann sobald im das Passwort in die Hände fällt.

Der Grund ist recht simpel, eine Malware mit Nutzerrechten kann z.B. bestimmen, was ausgeführt wird, wenn du sudo ... oder doas ... eintippst oder kann mitschneiden, was du dann als Passwort eingibst.

Das habe ich aber auch nie anders behauptet oder auch nur in Zweifel gezogen.
Da sind wir grundsätzlich einer Meinung.

 

[FR3DI]

Adminkonto. UAC aus.

Ich auch.

Beitrag kommt etwas verspätet....

Ich Fahre so seit Windows Vista und das ist auch gut so. Habe diesbezüglich auch keinerlei Negative Erfahrungen gemacht.

Bevormunden lassen können sich gerne andere?

Die UAC ist das allererste, was ich nach einer Neuinstallation komplett deaktiviere.

Willkommen im Club,


Gruß Fred.

 

[Master Chief !]

Ich fahre auch schon seit mind. 15 Jahren mit Adminkonto und ohne UAC.

Noch nie ein Problem gehabt und noch nie einen Virus&Co. eingefangen.

 

[Kronos60]

Ich benütze auch ein Administratorkonto, der UAC ist jedoch bei mir aktiviert.

 

[purzelbär]

Ich benutze auch ein Adminkonto:

 

[Nichtraucher]

Ich fahre auch schon seit mind. 15 Jahren mit Adminkonto und ohne UAC.

..braucht man auch nicht - zumindest nicht der, der nicht jeden Mist installiert und überall auf JA klickt. Und von wegen Viren, Malware usw. die sich automatisch installieren...davor schutz UAC nicht, wer in der Lage ist einen Virus usw. zu programmieren, der besitzt auch das aktuellste Windows und wird schon wissen wie er diverse Sachen u.a. das UAC umgehen kann. Tatsache ist das sich UAC ja auch deaktivieren lässt...es gibt also allen quasi die immer auf JA klicken und alles installieren die Möglichekt, das auch weiter ohne störenden UAC Popups zu praktizieren. Ja so wichtig ist UAC.

 

[andy_m4]

Und von wegen Viren, Malware usw. die sich automatisch installieren...davor schutz UAC nicht, wer in der Lage ist einen Virus usw. zu programmieren, der besitzt auch das aktuellste Windows und wird schon wissen wie er diverse Sachen u.a. das UAC umgehen kann.

Die UAC ist nicht der ultimative Schutz. Das stimmt schon. Ist aber besser als gar nichts. Und trivial ist das umgehen der UAC keinesfalls.
Es geht ja auch nicht immer nur um Schadsoftware. Es geht ja auch darum, das man selbst vielleicht Fehler macht oder ein Programm ein Bug hat. Dann als Sicherheitsnetz UAC zu haben und vor allem nicht als Admin herum zu turnen ist schon nicht verkehrt.

Nicht umsonst ist es auch empfohlen, es so zu machen. Es gibt durchaus auch Gründe das nicht zu tun. Aber was hier so geschrieben wird klingt eher nicht nach "gute Gründe", sondern Selbstüberschätzung gepaart mit Trotzköpfigkeit a-la "Ich lass mir von Microsoft doch nix vorschreiben".

 

[purzelbär]

Nicht umsonst ist es auch empfohlen, es so zu machen. Es gibt durchaus auch Gründe das nicht zu tun. Aber was hier so geschrieben wird klingt eher nicht nach "gute Gründe", sondern Selbstüberschätzung gepaart mit Trotzköpfigkeit a-la "Ich lass mir von Microsoft doch nix vorschreiben".

Ich nutze seit ich nen Computer habe, der erste war 2001 oder 2002 ein Fertig PC mit XP Home, das von Microsoft eingerichtete und in meinem letzten Posting gezeigte Admim Konto hab ich schon immer so und was ist mir in all der Zeit schlimmes widerfahren in Sachen Virus oder Trojaner Infektion? es war 2012 da geriet ich an einem Desktop Sperrbild Trojaner der sich über das Desktopbild platziert hatte mit irgendeiner Polizei Fake Anzeige und was machte ich dagegen? Windows im Abgesicherten Modus mit Eingabeaufforderung gestartet, einen Scan mit dem damaligen Malwarebytes Free gemacht, der fand was und löschte es in Quarantäne und danach konnte ich Windows wieder ganz normal booten und der Spuk war vorbei. Aber das reichte mir damals nicht, ich scannte das System danach mit mehreren verschiedenen Scannern OnDemand, keiner fand mehr etwas und zum Schluß spielte ich damals ein tags zuvor erstelltes Systembackup von Windows XP ein, damals noch mit Paragon Backup & Recovery.

 

[andy_m4]

Ich nutze seit ich ... damals noch mit Paragon Backup & Recovery.

Ich bin mir jetzt etwas unsicher, was Du mir sagen willst bzw. wie das in Zusammenhang mit meiner Aussage steht.

 

[Nichtraucher]

Nicht umsonst ist es auch empfohlen, es so zu machen.

Es wird auch empfohlen bei Ampel rot nicht über die Strasse zu laufen. Wartest du immer auf grün?
Wie manch andere hier im Thread, habe ich es auch schon länger mit Computern zutun - seit Atari ST um genau zu sein, Internet und Co seit ca. 1996, und ja, ich hatte mir da und hier auch mal einen Virus eingefangen aber ich habe damals Windows öfter wegen diverser Software Problemen und Fehler neu installieren müssen als wegen einem Virus...und ich habe mich auf unseriösen Sieten rumgetrieben.
Heute ist fast jeder seriöse Hoster sehr gut gegen Viren und Würmern abgesichert und Websites sind auch gut und sauber programmiert, so das es nicht mehr so einfach ist mal eben mit JS einen Exploit in eine Seite zu schmuggeln. Und wie schon einige geschrieben haben...wer sich auf legalen und seriösen Seiten bewegt, muss schon sehr viel Pech haben sich irgendwo mal mit einer Malware zu infizieren, was aber eigentlich heute auch kein Problem ist, denn man hat mit Sicherheit einen aktiven aktuellen Virenscanner der Würmer schon im Browsercache sperrt und den Benutzer warnt...aber wie schon im ersten Beitrag geschrieben, gilt das nur für Leute die erst lesen, dann reagieren und nicht für Leute die das lesen verlernt haben oder sich bewusst ungesichert auf illegale Seiten rumtreiben, denn wenn wir erlich sind, das meiste kommt aus diesen Quellen.
Aber, diese Leute wird UAC auch nicht schützen können...im Gegenteil, wer in ein System rein will der kennt Windows meiner Meinung nach "etwas überzogen" besser als MS selbst...und kommt rein...Sicherheistssoftware kann leider immer nur reagieren...TPM wäre da eine andere Geschichte, steckt aber noch in Kinderschuhen...

 

[purzelbär]

Ich bin mir jetzt etwas unsicher, was Du mir sagen willst bzw. wie das in Zusammenhang mit meiner Aussage steht.

Na ja man liest ja immer wieder in Foren das man für bestimmte User kein Benutzerkonto mit Adminrechten einrichten soll sondern ein Konto mit Einschränkungen für den Benutzer weil er damit wohl sicherer unterwegs sei weil er nicht so viele Rechte hat und nicht so viel machen kann. Ich bin jetzt auch kein User der sich so super gut mit Computern und Windows auskennt, da gibt es ganz andere Kaliber an Usern hier und anderswo und trotzdem hatte ich trotz des genannten Kontotyps keine so bösartige Infektion auf meinem PC die mich gezwungen hätte Windows neu installieren zu müssen.

 

[schrht]

Ich bin jetzt auch kein User der sich so super gut mit Computern und Windows auskennt, da gibt es ganz andere Kaliber an Usern hier und anderswo und trotzdem hatte ich trotz des genannten Kontotyps keine so bösartige Infektion auf meinem PC die mich gezwungen hätte Windows neu installieren zu müssen.

Nur, weil du nicht gezwungen warst, dein System neu zu installieren heißt das noch lange nicht, dass du keinen Schadsoftwarebefall hattest. Die zwei Dinge haben eher wenig miteinander zu tun. 🤷‍♂️

Heute ist fast jeder seriöse Hoster sehr gut gegen Viren und Würmern abgesichert und Websites sind auch gut und sauber programmiert, so das es nicht mehr so einfach ist mal eben mit JS einen Exploit in eine Seite zu schmuggeln.

Danke, das hat mich durchaus zum lachen gebracht. Selbst wenn die Systeme eines Hosters selbst gut geschützt sein sollten - was sie in sehr vielen Fällen nicht sind - dann bleiben immer noch die Sachen, die die Kund:innen selbst auf ihrem Webspace anstellen.

Ja, ein aktuelles Wordpress mag vielleicht relativ sicher sein. Hilft aber nichts, wenn die Webseite zwanzig dubiose Plugins enthält und seit 493 Tagen nicht aktualisiert wurde.

Und wie schon einige geschrieben haben...wer sich auf legalen und seriösen Seiten bewegt, muss schon sehr viel Pech haben sich irgendwo mal mit einer Malware zu infizieren, was aber eigentlich heute auch kein Problem ist, denn man hat mit Sicherheit einen aktiven aktuellen Virenscanner der Würmer schon im Browsercache sperrt und den Benutzer warnt...

Tatsächlich ist in vielen Fällen genau das Gegenteil der Fall. Ich vertraue dem oder der Administrator:in einer Pornoseite sogar mehr, als den meisten Durchschnittsadministrator:innen. Deren Geschäftsmodell hängt zu einem Gutteil davon ab, dass sich eben niemand auf ihrer Webseite Schadsoftware einfängt. Die sind sich ihres schmuddeligen Rufes und der Implikationen mehr als bewusst.

Aber selbst wenn dem nicht so wäre: Kriminelle sind Opportunisten. Wenn sie eine Möglichkeit finden, eine Schwachstelle auszunutzen, dann tun sie das. Egal, welche Seite das ist. Das trifft kleine Vereine, große Unternehmen, politische Organisationen, staatliche Stellen und generell alles und jeden - und dementsprechend kann man sich auch überall "was einfangen".

Über die Effektivität von signaturbasierter Antivirensoftware könnte man sich stundenlang und seitenweise ergehen, ohne dass sich Leute, die tatsächlich Ahnung davon haben, einig werden. Aber ein aktueller Virenscanner ist noch lange, nicht einmal annähernd, ein Garant für einen Schutz vor aktueller Schadsoftware.

aber wie schon im ersten Beitrag geschrieben, gilt das nur für Leute die erst lesen, dann reagieren und nicht für Leute die das lesen verlernt haben oder sich bewusst ungesichert auf illegale Seiten rumtreiben, denn wenn wir erlich sind, das meiste kommt aus diesen Quellen.

Auch wenn du es ein um's andere Mal wiederholst, es wird dadurch nicht wahrer.

Aber, diese Leute wird UAC auch nicht schützen können...im Gegenteil, wer in ein System rein will der kennt Windows meiner Meinung nach "etwas überzogen" besser als MS selbst...und kommt rein...Sicherheistssoftware kann leider immer nur reagieren...TPM wäre da eine andere Geschichte, steckt aber noch in Kinderschuhen...

Sorry, da weiß ich nicht einmal mehr, wo ich anfangen soll. Angreifer:innen die "Microsoft" (?) als Ganzes besser kennen als die Entwickler:innen selbst? TPM schützt Anwender:innen vor Schadsoftware? Dieser Absatz ist ein Paradebeispiel für das, was @andy_m4 angesprochen hat, ziemlich viel Halbwissen garniert mit ordentlich Selbstüberschätzung.

 

[andy_m4]

Es wird auch empfohlen bei Ampel rot nicht über die Strasse zu laufen. Wartest du immer auf grün?

Naja. Der Vergleich mit Ampel passt nicht so ganz. Wenn, dann würde ich es eher mit einem Sicherheitsgurt vergleichen. Fängst Du da auch herumzudiskutieren an, das Dir ein Sicherheitsgurt noch nie geholfen hat und er ohnehin nicht vor allen denkbaren Szenarien schützt?

Dieses privilege-dropping ist ein ganz klarer Trend. Weg von "jeder darf alles" hin zu "jeder darf nur das, was nötig ist". Das findest Du in Systemen, Programmen, Administration. Und zwar, weil es sich als probates Mittel heraus gestellt hat. Sich dem entgegen zu stellen und auf seinen "Admin" zu beharren ignoriert das. Du meinst es besser zu wissen als alle Anderen.

Wie gesagt. Es gibt Szenarien, wo das sinnvoll sein kann. Wenn man beispielsweise Software entwickelt oder viel Dinge testet, dann steht das einem natürlich auf nervige Art und Weise im Weg.
Aber davon sagtest Du ja nix. Für Dich scheint es ja eher so ne Prinzipienfrage zu sein a-la "Bringt ja eh nix". und "haben wir schon immer so gemacht".

und ja, ich hatte mir da und hier auch mal einen Virus eingefangen aber ich habe damals Windows öfter wegen diverser Software Problemen und Fehler neu installieren müssen als wegen einem Virus

Ich hab gar nicht primär mit Malware argumentiert, sondern mit Schutz vor Fehlern.

Heute ist fast jeder seriöse Hoster sehr gut gegen Viren und Würmern abgesichert und Websites sind auch gut und sauber programmiert, so das es nicht mehr so einfach ist mal eben mit JS einen Exploit in eine Seite zu schmuggeln.

Lustig ist ja, das ausgerechnet moderne Browser sich sehr reglementieren. Die laufen zum Großteil nicht mal unter Nutzerrechten, sondern sind noch eingeschränkter. Die machen also genau das, was Du nicht willst. :-)

denn man hat mit Sicherheit einen aktiven aktuellen Virenscanner der Würmer schon im Browsercache sperrt und den Benutzer warnt

Virenscanner sind ein vergleichsweise schwacher Schutz. Der kann nämlich nur auf bekannte Malware adäquat reagieren. Isolation ist da viel wirksamer.
Dein Browser-Cache zu sperren ist übrigens sinnloser Aktionismus. Aus dem Browser-Cache heraus kann man das System nicht wirklich infizieren (da müsste man schon in das Cache-Verzeichnis gehen und explizit was öffnen; macht ja keiner). Sachen im Cache sind nur dann ein Problem, wenn der Browser exploitable ist. Und wenn der exploitable ist, hast Du ohnehin ein Problem.

TPM wäre da eine andere Geschichte, steckt aber noch in Kinderschuhen...

TPN wird u.a. dazu benutzt, um einzuschränken ist also letztlich ne Fortführung von Nutzerkonto und UAC, welche Du aber ablehnst.

 

[zeXez]

Nutzt eigentlich jemand in den Windows Pro Versionen das normale Adminkonto, welches man unter Verwaltung deaktiv hat? Bin nur mal neugierig

 

[Azdak]

@zeXez ich hab ein separates Admin-Konto angelegt. Gibt aber immer noch Anwendungen, die damit ein Problem haben. Auch gaaaaaanz bekannte von MS selbst.