Fazer logins pelo usuário gdm (ou lightdm) em auth.log significa que meu sistema foi violado?

Navegue suas respostas
1

Por favor, olhe para isto auth.log (do Ubuntu 14.04) que forneci e diga-me quem é este gdm user e porque existem todos estes logins não autenticados? Estou apavorada; por favor ajude!

Este é o arquivo /var/log/auth.log : link

Atualização: Eu sei agora que o "gdm" é o gnome desktop manager e está lá por causa do root. Mas, por favor, olhe para o log que existe e me diga se meu sistema foi violado.

    
por Wu-zang 23.08.2014 / 08:16

2 respostas

2

As entradas no seu auth.log envolvendo o usuário gdm parecem normais. Isto não é nada para se preocupar. Eu não tenho certeza do que você quer dizer com "logins não autenticados", mas se você apenas quer dizer que nenhum ser humano digitou um nome de usuário e senha para eles, isso não é um problema.

  • Se você estiver se referindo ao local onde diz "Agente de Autenticação Não Registrada", isso não significa que um login ocorreu sem a autenticação adequada. Eu suspeito que isso não seja um problema; Certamente, isso não significa uma violação de segurança. Neste contexto, "Unregistered" é uma ação . Aqui, "registrado" significa que "começou a usar" um agente de autenticação e "não registrado" significa que "parou de usar" um agente de autenticação que ele começou a usar antes.

(Sinta-se à vontade para elaborar mais sobre isso ou qualquer outro aspecto de sua pergunta, editando sua pergunta. Se você postar um comentário sobre esta resposta, eu vou dar uma olhada na questão editada.)

O GDM é o Gerenciador de Exibição do GNOME . Um gerente de exibição executa o X11 (a parte principal da GUI), fornece uma tela de login gráfica e configura e remove sessões de login gráficas.

A parte do GDM que fornece a tela de login, ou saudação , não precisa ser executada com privilégios ilimitados . Portanto, ele é executado como uma conta de usuário limitada especial chamada gdm . Esse mesmo princípio se aplica a outros gerenciadores de exibição, como o LightDM (que é mais comumente usado no Ubuntu atualmente do que o GDM).

A conta gdm não precisa autenticar porque os logins estão sendo criados pelo usuário root, que já pode fazer qualquer coisa.

Para apoiar o que eu disse acima, e também elaborá-lo e fornecer um maior grau de detalhes técnicos, eu recomendo a documentação oficial do GDM, particularmente a seção Segurança .

O mais relevante é subseção 3.1, "O usuário e grupo do GDM" :

  

Por motivos de segurança, um ID de usuário e grupo dedicado é recomendado para   operação apropriada. Este usuário e grupo são normalmente "gdm" na maioria   sistemas, mas pode ser configurado para qualquer usuário ou grupo. Todas as GUIs do GDM   programas são executados como este usuário, para que os programas que interagem   com o usuário são executados em uma sandbox. Este usuário e grupo devem ter   privilégio limitado.

     

O único privilégio especial que o usuário "gdm" requer é a capacidade de   leia e grave arquivos Xauth no diretório <var>/run/gdm . o    <var>/run/gdm diretório deve ter raiz: propriedade gdm e 1777   permissões.

     

Você não deve, sob hipótese alguma, configurar o usuário / grupo do GDM   para um usuário que um usuário poderia acessar facilmente, como o usuário   ninguém. Qualquer usuário que obtiver acesso a uma chave Xauth pode bisbilhotar e   controlar a execução de programas GUI em execução na sessão associada ou   realizar um ataque de negação de serviço. É importante garantir   que o sistema está configurado corretamente para que apenas o usuário "gdm"   acesso a esses arquivos e que não é fácil fazer login neste   conta. Por exemplo, a conta deve ser configurada para não ter   senha ou permitir que usuários não-root façam login na conta.

     

....

Conforme esclarecido:

  • A conta de usuário gdm aumenta a segurança.
  • É uma conta de usuário limitada, que existe para um propósito altamente específico.
  • Os logins na conta de usuário gdm são executados diretamente pelo usuário root, e não com uma senha ou por usuários que não sejam root.
por Eliah Kagan 23.08.2014 / 08:55
1

Eu acho que você está se preocupando com nada GDM é o gerenciador de exibição do gnome, ele é responsável por tornar sua tela de login com aparência de gnome.

Tente fazer isso para descobrir 

sudo dpkg-reconfigure gdm

Você pode, de fato, usar lightdm em vez de gdm, o procedimento é o mesmo para ambos. Usando o comando acima mencionado, você será levado a uma página de aviso. Enter para voltar para a próxima tela:

Na próxima tela, você verá todos os gerenciadores de exibição disponíveis. Use a guia para selecionar o seu preferido e, em seguida, pressione enter. Depois de selecioná-lo, pressione tab para ir para ok e pressione enter novamente.

Reinicie o sistema e você encontrará o gerenciador de exibição selecionado no login. O mesmo procedimento pode ser aplicado para alternar entre GDM, LightGDM, MDM, KDM, etc.

Use as informações acima para mudar para a versão LightDM, e você verá todas as novas entradas de GDM de login no arquivo que você postou mudarem para lightDM.

Está no seu log de autenticação devido a ter privilégios de root.

Espero que isso ajude

Fonte do tutorial AQUI

    
por Mark Kirby 23.08.2014 / 08:30
Como posso evitar ser bloqueado depois de alterar a política padrão do iptables? Juntando uma máquina Ubuntu 14.04 ao diretório ativo com o reino e o sssd