Admins' toolbox by Sisupoika VS suDown

[dimmi]

Ciao a tutti!

In merito all'interessantissimo tool di Sisupoika volevo chiedervi se qualcuno di voi ha mai provato suDown.

Purtroppo ho poco tempo per fare test approfonditi; volevo sapere se qualcuno di voi ha già provato suDown e cosa ne pensa.

Da quello che ho capito io suDown permette, nell'ambito di un account limitato, di acquisire privilegi amministrativi quando occorra restando nell'ambito dell'account limitato a differenza del RunAs di default in Windows; ci sono differenze tra il tool di Sisupoika e suDown?

Ieri ho installato suDown ma non ho ancora avuto modo di testarlo a fondo anche perchè non riesco a trasformare, per le mie prove, l'account amministrativo che uso di solito in account limitato ... ma questo è un altro topic

Grazie a chi vorrà darmi qualche delucidazione

[cloutz]

SuDown lo provai a suo tempo, ma non ha mai funzionato sul mio pc ...

E' qualche mese che sto provando i primi script di Sisupoika (AdminShell e AdminCMD) perchè gli ultimi mi diedero problemi, per questo consiglio di guardare la procedura manuale e non il tool automatico...

...cmq finora funzionano che è una meraviglia, voto=10...

[dimmi]

Quote:

Originariamente inviato da cloutz

SuDown lo provai a suo tempo, ma non ha mai funzionato sul mio pc ...

E' qualche mese che sto provando i primi script di Sisupoika (AdminShell e AdminCMD) perchè gli ultimi mi diedero problemi, per questo consiglio di guardare la procedura manuale e non il tool automatico...

...cmq finora funzionano che è una meraviglia, voto=10...

Grazie cloutz! Ti ricordi che genere di problemi avevi con SuDown?
Io per ora cercherò di smanettare con entrambi e poi dopo il prossimo formattone applicherò uno dei 2 metodi ... per ora sono propenso anch'io ad utilizzare gli script di Sisupoika

[cloutz]

non mi riconosceva l'Admin, per cui ogni volta che andavo ad usare SuDown non fungeva...

Comunque consiglio di provare prima tutto in VM, per prenderci la mano e non creare problemi al OS reale...almeno io ho fatto così con gli script di cui sopra

[dimmi]

Quote:

Originariamente inviato da cloutz

non mi riconosceva l'Admin, per cui ogni volta che andavo ad usare SuDown non fungeva...

Comunque consiglio di provare prima tutto in VM, per prenderci la mano e non creare problemi al OS reale...almeno io ho fatto così con gli script di cui sopra

ok grazie per il consiglio

[Nicodemo Timoteo Taddeo]

Quote:

Originariamente inviato da dimmi

Ciao a tutti!

Purtroppo ho poco tempo per fare test approfonditi; volevo sapere se qualcuno di voi ha già provato suDown e cosa ne pensa.

Sì, provato ed approvato. Nel senso che non mi ha dato i problemi denunciati dall'altro utente e che si è dimostrato un eccellente tool per la "retrocessione" degli utenti amministratori a diritti più limitati. Tanto per dire con il CLT test mi ha dato un 270/340, contro il 240/340¹ del tradizionale utente limitato (XP Pro-SP3). E che sia più restrittivo mi è testimoniato dal fatto che l'utente sotto tutela non può scrivere nemmeno su C:, cosa invece permessa all'utente limitato.

In mancanza di incompatibilità e problematiche varie con il SO ed i programmi, per me è una buonissima soluzione. Poco invasiva ed efficace.


¹ 240 o 270 sono numeri che non vengono raggiunti nemmeno da lontano da suite di sicurezza come NIS2009 o ESET Smart Security 4 beta, a testimonianza che se si parla di sicurezza non si può prescindere dall'uso di account limitati. Le prime migliori difese le fornisce il SO, bisogna solo sfruttarle.


Saluti.

[cloutz]

neanche con la configurazione di Sisupoika si può scrivere su C...e in ogni caso basta editare i permessi dell'utente su tale drive (lasciando solo Lettura, Lettura ed esecuzione, Visualizzazione)...
l'importante è non avere permessi di modifica-scrittura.

In più la configurazione di Sisupoika prevede il Software Restriction Policy, che blocca l'esecuzione di ogni estensione (tranne i .lnk, indispensabili per attivare gli script)...

Io solo in modalità User arrivavo a 250/340, ovviamente senza SRP (sennò non riuscivo ad avviare l'.exe )...sempre considerando che si tratta cmq di un test farlocco, ripetendolo più volte di fila ottenevo risultati sempre diversi...

[sampei.nihira]

Devo essere sincero, nel 2008, secondo me, l'uscita del test Comodo, nonostante i suoi limiti, è stata utile.
Ha evidenziato i limiti/pregi di molti prodotti e settaggi del OS.
Ha evidenziato bugs gravi in un noto HIPS.
Ha dato modo ad alcuni utenti (frà cui io ) di sperimentare vari tipi di configurazione (non solo nell'efficienza ma anche dal versante leggerezza) in modo semplice.

[Nicodemo Timoteo Taddeo]

Quote:

Originariamente inviato da cloutz

neanche con la configurazione di Sisupoika si può scrivere su C...e in ogni caso basta editare i permessi dell'utente su tale drive (lasciando solo Lettura, Lettura ed esecuzione, Visualizzazione)...
l'importante è non avere permessi di modifica-scrittura.

Certamente ma io mi riferisco al classico utente che adotta il tool "out of box", senza volersi complicare la vita più di tanto perché ha anche dell'altro da fare

Per un utente del genere, cioè per la stragrande maggioranza immagino, un attrezzo del genere (sempre se non rappresenti incompatibilità con il sistema in generale) è fortemente consigliabile.

Quote:

Io solo in modalità User arrivavo a 250/340, ovviamente senza SRP (sennò non riuscivo ad avviare l'.exe )...sempre considerando che si tratta cmq di un test farlocco, ripetendolo più volte di fila ottenevo risultati sempre diversi...

Mah... io prima di darlo per buono ripeto più volte il test e non ricordo di aver notato grosse variazioni. Che poi si possa discutere sulla sua reale rilevanza, cioè se realmente è un test probante, lo si può pure fare


Saluti.

[Nicodemo Timoteo Taddeo]

Quote:

Originariamente inviato da sampei.nihira

Devo essere sincero, nel 2008, secondo me, l'uscita del test Comodo, nonostante i suoi limiti, è stata utile.
Ha evidenziato i limiti/pregi di molti prodotti e settaggi del OS.
Ha evidenziato bugs gravi in un noto HIPS.
Ha dato modo ad alcuni utenti (frà cui io ) di sperimentare vari tipi di configurazione (non solo nell'efficienza ma anche dal versante leggerezza) in modo semplice.

Quoto, fortissimamente quoto ed approvo. Hanno fornito qualcosa di tangibile su cui discutere. E si può discutere anche sulla tangibilità del tangibile


Saluti.

[dimmi]

Quote:

Originariamente inviato da Nicodemo Timoteo Taddeo

Sì, provato ed approvato. Nel senso che non mi ha dato i problemi denunciati dall'altro utente e che si è dimostrato un eccellente tool per la "retrocessione" degli utenti amministratori a diritti più limitati.

Ieri invece ho avuto qualche problema a retrocere il mio account solito dal gruppo administrators al gruppo user. Probabilmente ho sbagliato qualcosa io. Forse avrei dovuto prima fare le modifiche all'account e poi installare SuDown; fatto sta che dopo aver eliminato l'account dal gruppo Administrators, inserito in quello user e applicate le modifiche mi ritrovavo dopo un pò il mio account in entrambi i gruppi!

Quote:

Originariamente inviato da Nicodemo Timoteo Taddeo

Tanto per dire con il CLT test mi ha dato un 270/340, contro il 240/340¹ del tradizionale utente limitato (XP Pro-SP3). E che sia più restrittivo mi è testimoniato dal fatto che l'utente sotto tutela non può scrivere nemmeno su C:, cosa invece permessa all'utente limitato.

In mancanza di incompatibilità e problematiche varie con il SO ed i programmi, per me è una buonissima soluzione. Poco invasiva ed efficace.

¹ 240 o 270 sono numeri che non vengono raggiunti nemmeno da lontano da suite di sicurezza come NIS2009 o ESET Smart Security 4 beta, a testimonianza che se si parla di sicurezza non si può prescindere dall'uso di account limitati. Le prime migliori difese le fornisce il SO, bisogna solo sfruttarle.

Saluti.

Dove posso scaricare il CLT test?
Sono convinto anch'io della bontà di un account limitato; è cmq possibile che un malware riesca, da account limitato, a scalare i priviligi e fare "danni" ?
Magari nel momento in cui inserisco la psw in SuDown un malware potrebbe registrare la password e creare disturbo? Fantascienza?

Saluti

[sampei.nihira]

Quote:

Originariamente inviato da dimmi

Ieri invece ho avuto qualche problema a retrocere il mio account solito dal gruppo administrators al gruppo user. Probabilmente ho sbagliato qualcosa io. Forse avrei dovuto prima fare le modifiche all'account e poi installare SuDown; fatto sta che dopo aver eliminato l'account dal gruppo Administrators, inserito in quello user e applicate le modifiche mi ritrovavo dopo un pò il mio account in entrambi i gruppi!



Dove posso scaricare il CLT test?
Sono convinto anch'io della bontà di un account limitato; è cmq possibile che un malware riesca, da account limitato, a scalare i priviligi e fare "danni" ?
Magari nel momento in cui inserisco la psw in SuDown un malware potrebbe registrare la password e creare disturbo? Fantascienza?

Saluti

http://www.hwupgrade.it/forum/showth...1725454&page=3

Al post n° 48 di nV25.
Se vuoi puoi anche leggere le pagine successive che sono oltremodo interessanti.

Scusa NTT se ho risposto io,naturalmente se vorrai aggiungere qualcosa......

[cloutz]

Quote:

Originariamente inviato da Nicodemo Timoteo Taddeo

Mah... io prima di darlo per buono ripeto più volte il test e non ricordo di aver notato grosse variazioni. Che poi si possa discutere sulla sua reale rilevanza, cioè se realmente è un test probante, lo si può pure fare

Anche se affermassi la piena validità di questo test non me ne verrerrebbe in tasca nulla...ho solo riportato la mia esperienza e la mia opinione: ritengo che un test, per definirsi tale, debba essere per lo meno obiettivo...
un test che, ripetuto più volte di seguito, dà risultati diversi (link) non lo ritengo affidabile...

sicuramente può essere uno spunto utilissimo da cui trarre le proprie considerazioni e da cui far partire le proprie osservazioni, ma non lo porterei come argomentazione per un confronto tra 2 soluzioni (neanche hips), usandolo come "discriminante"...tutto qua

Quote:

Dove posso scaricare il CLT test?
Sono convinto anch'io della bontà di un account limitato; è cmq possibile che un malware riesca, da account limitato, a scalare i priviligi e fare "danni" ?
Magari nel momento in cui inserisco la psw in SuDown un malware potrebbe registrare la password e creare disturbo? Fantascienza?

http://www.testmypcsecurity.com/secu...est_suite.html
Bè il malware per riuscire a prendere la tua password dovrebbe essere già presente sul tuo pc, infetto...quindi se non hai contratto il virus mentre eri in modalità amministratore è poco probabile (ma non impossibile )

[Nicodemo Timoteo Taddeo]

Quote:

Originariamente inviato da dimmi

Ieri invece ho avuto qualche problema a retrocere il mio account solito dal gruppo administrators al gruppo user. Probabilmente ho sbagliato qualcosa io. Forse avrei dovuto prima fare le modifiche all'account e poi installare SuDown; fatto sta che dopo aver eliminato l'account dal gruppo Administrators, inserito in quello user e applicate le modifiche mi ritrovavo dopo un pò il mio account in entrambi i gruppi!

Mah che mi ricordi (purtroppo è passato un po' di tempo) subito dopo l'installazione mi chiese di aggiungere l'utente al gruppo sudousers e di fare un login-logout per caricare l'ambaradan, niente altro e funzionò da subito. L'utente aveva già il pannolone sotto e per effettuare compiti amministrativi si doveva invocare il sudo con il click destro. Ah... l'utente doveva avere impostata una password ovviamente.

Quote:

Sono convinto anch'io della bontà di un account limitato; è cmq possibile che un malware riesca, da account limitato, a scalare i priviligi e fare "danni" ?

Tutto è possibile, ma tenendo il sistema operativo aggiornato non penso che sia tanto semplice la scalata. Anzi reputo che ci vuole un bel manico per trovare il modo. Insomma non è cosa da virus writer della domenica.

Quote:

Magari nel momento in cui inserisco la psw in SuDown un malware potrebbe registrare la password e creare disturbo? Fantascienza?

Questo è già più semplice, però ci vorrebbe già il malware in esecuzione ed in "ascolto". Oddio qualche keylogger che lavora da utente limitato AFAIK c'è, però si dovrebbe trovare il modo poi di inserire la stringa dopo aver evocato il sudo. E non penso che al momento ci sia troppa gente che ha voglia di perdere tempo dietro all'infinitesimale percentuale di PC che montano sudown, con tante belle macchine che invece aspettano con ansia lo scassinatore


Per la cronaca la tematica da te sollevata non è del tutto pellegrina, tanto che Microsoft ha predisposto un particolare modo di funzionamente per il prompt dell'UAC su Vista e Server 2008.


Saluti.

[Nicodemo Timoteo Taddeo]

Quote:

Originariamente inviato da dimmi

Ieri invece ho avuto qualche problema a retrocere il mio account solito dal gruppo administrators al gruppo user.

Ora che ho riletto meglio hai citato il gruppo user, invece dovresti inserire l'utente nel gruppo "Sudoer"¹. Se non l'ha fatto lui e hai XP PRO, vai sugli strumenti di amministrazione, gestione computer ed inserisci l'utente nel gruppo Sudoer.

http://sudown.sourceforge.net/
suDown" is a play on words: it is the abbreviation of the terms "switch user down". Basically it transforms your
original Administrator account to a Sudoer account which is still an administrative account but runs in a low privileged
environment. This approach provides you with extra security against malware and other unwanted programs during
everyday work and also gives you easy access to higher privileges anytime you need them.


Saluti.

[dimmi]

Quote:

Originariamente inviato da sampei.nihira

http://www.hwupgrade.it/forum/showth...1725454&page=3

Al post n° 48 di nV25.
Se vuoi puoi anche leggere le pagine successive che sono oltremodo interessanti.

Scusa NTT se ho risposto io,naturalmente se vorrai aggiungere qualcosa......

Grazie, scaricato e provato! Primo test 200/340
Leggerò senz'altro gli altri post

[dimmi]

Quote:

Originariamente inviato da cloutz

http://www.testmypcsecurity.com/secu...est_suite.html
Bè il malware per riuscire a prendere la tua password dovrebbe essere già presente sul tuo pc, infetto...quindi se non hai contratto il virus mentre eri in modalità amministratore è poco probabile (ma non impossibile )

Nella soluzione proposta da Sisupoika, se non ricordo male, la password viene inserita una sola volta per acquisire i diritti amministrativi ?

[dimmi]

Quote:

Originariamente inviato da Nicodemo Timoteo Taddeo

Ora che ho riletto meglio hai citato il gruppo user, invece dovresti inserire l'utente nel gruppo "Sudoer"¹. Se non l'ha fatto lui e hai XP PRO, vai sugli strumenti di amministrazione, gestione computer ed inserisci l'utente nel gruppo Sudoer.

http://sudown.sourceforge.net/
suDown" is a play on words: it is the abbreviation of the terms "switch user down". Basically it transforms your
original Administrator account to a Sudoer account which is still an administrative account but runs in a low privileged
environment. This approach provides you with extra security against malware and other unwanted programs during
everyday work and also gives you easy access to higher privileges anytime you need them.


Saluti.

Grazie! Avevo inserito l'account nel gruppo Sudoer ma inserendolo anche nel gruppo user .. forse è quello l'errore.
Farò qualche prova

[cloutz]

si, aveva inserito la stringa

Codice:

runas /savecred

che salvava le credenziali del SysAdmin

[dimmi]

Quote:

Originariamente inviato da cloutz

si, aveva inserito la stringa

Codice:

runas /savecred

che salvava le credenziali del SysAdmin

Scusa se sono paranoico ma non è pericoloso salvare la password del SyAdmin?