Debian Live - Ist das Passwort des Standardbenutzers ein Sicherheitsrisiko oder kann es eins werden?

[FS3000]

Hallo,

ich nutze schon seit einiger Zeit Debian Live auf einem USB Stick. Es ist einfach schön, nur so einen kleinen Stick mit sich führen zu müssen, um dann schnell ein Debian zu Verfügung zu haben, wenn man bei jemand anderen ist.

Machen tue ich vieles, was ich auch zuhause bei der fest installierten Version mache (Browsen, Online Shopping und Banking beispielsweise).

Ich nutze immer den Standardbenutzer (Benutzername: user, Passwort: live). Dieser kann mit sudo auch administrative Aufgaben durchführen.

Meine Frage ist jetzt, ob das einfache Passwort "live" ein Sicherheitsrisiko ist oder werden könnte? Ist es möglich, dass sich jemand von außen auf meinem System anmeldet? Anmerkung hierzu: Es ist nur die Standard Software eines Debian Live Systems installiert. Ich habe keinerlei Fernzugriffs-Programme wie ssh oder telnet zusätzlich installiert.

[uname]

Also ich sehe keinerlei Risiko, da man ohne Fernzugriff (SSH) es nur verwenden kann, wenn man den Stick sowieso verwendet.

Grundsätzlich stellt eher die normale Rechnerinstallation ein Problem dar.
Wenn man die Festplatte nicht verschlüsselt, kann jeder (mit einem beliebigen USB-Stick) auf die Daten zugreifen.

Ich finde mittlerweile, dass GRML https://grml.org das beste debianbasierte Live-Linux überhaupt ist.
Damit kann man sehr schöne Sachen machen wie Netzwerkkonfiguration, zsh ist cool und ganz toll ist auch grml-debootstrap / Dokumentation.
Es gibt sogar aktuell ein Pre-Release RC1. Wobei am meisten freue ich mich auf den neuen Versionsnamen.

[cosinus]

Wie aktualisierst du denn wichtige Programme wie Firefox auf dem Livesystem? Die Programme bzw. alle Pakete bleiben doch alle eingefroren in der Version oder nicht?
Da sehe ich viel größere Probleme als irgendwelche Standardlogins, die man aus der Ferne eh nicht ausnutzen kann.

Was spricht denn dagegen, ein debian per netinstall statt auf eine interne HDD/SSD einfach auf nen Stick zu installieren? Dann wird noch grub auf den Stick eingerichtet und man hat ein transportables Debian auf dem Stick, das man wie gewohnt auch immer per apt aktuell halten kann.

[uname]

Wie aktualisierst du denn wichtige Programme wie Firefox auf dem Livesystem?

Ich habe früher öfter auch mal Debian Live verwendet und bin eigentlich immer gescheitert. Es gibt aber wohl LiveUsbPersistence, um auf dem Stick auch Daten und damit auch Paketaktualisierungen speichern zu können. Nur irgendwann wird das natürlich zu viel.

Grundsätzlich halte ich Updates auf Live-Systemen für nicht wichtig. Wenn man nicht gleichzeitig die eingebaute Festplatte mountet, was soll schon passieren?
Die meisten Gefahren im Internet wie z. B. der größte Trojaner Emotet gibt es nicht mal für Linux.

Was spricht denn dagegen, ein debian per netinstall statt auf eine interne HDD/SSD einfach auf nen Stick zu installieren?

Das hatte ich vor Jahren auch gemacht und hat erstaunlich gut funktioniert. Nur leider ist diese Installation dann oft nur komplatibel mit der Original-Hardware.

[cosinus]

Grundsätzlich halte ich Updates auf Live-Systemen für nicht wichtig. Wenn man nicht gleichzeitig die eingebaute Festplatte mountet, was soll schon passieren?
Die meisten Gefahren im Internet wie z. B. der größte Trojaner Emotet gibt es nicht mal für Linux.

Es kommt drauf an wie man das Live-System denn nutzen will. Der TO hat was von Onlinebanking geschrieben; das mit einem Live-System klingt auf dem ersten Blick nach einer nicht schlechten Idee, aber dann muss man auch das Live-System mal irgendwann aktuell halten, Onlinebanking mit veraltetem Browser kann wie ich finde keine gute Idee sein. Da mach ich das lieber mit meinem installierten Debian in dem ich ohne Krämpfe auch Firefox und Chromium aktuell halten kann.

Das hatte ich vor Jahren auch gemacht und hat erstaunlich gut funktioniert. Nur leider ist diese Installation dann oft nur komplatibel mit der Original-Hardware.

Äh, wieso? Fummelst du da ganz bestimmte und proprietäre Treiber rein?

[uname]

Der TO hat was von Onlinebanking geschrieben

Der Banking-Trojaner der letzten 10 Jahre war Emotet und lief nur unter Windows. Und Betrugsfälle gab es eigentlich nur dann, wenn der Anwender bei Schadcode-Befall das Zwei-Schritt-TAN-Verfahren nicht verstanden und dadurch falsch genutzt hat.

Äh, wieso? Fummelst du da ganz bestimmte und proprietäre Treiber rein?

Weiß nicht mehr. Der Stick hat nur auf einer Hardware gebootet. Aber ich glaube ich hatte es auch nur bei einer zweiten Hardware ausprobiert. Ein Live-System erkennt die Hardware wohl besser. Mag aber heute anders sein. Ist bestimmt mehr als 10 Jahre her.

[DeletedUserReAsG]

Onlinebanking mit veraltetem Browser kann wie ich finde keine gute Idee sein.

Ist eigentlich nicht arg so wichtig, weil man halt nur die Seite der Bank aufruft. Wenn die aktiv Schadcode verteilt oder darüber versucht wird, das System aufzumachen, liegen ganz andere Probleme vor, vor denen einen auch ’n aktueller Browser nicht schützt.

[cosinus]

Ist eigentlich nicht arg so wichtig, weil man halt nur die Seite der Bank aufruft. Wenn die aktiv Schadcode verteilt oder darüber versucht wird, das System aufzumachen, liegen ganz andere Probleme vor, vor denen einen auch ’n aktueller Browser nicht schützt.

Wirklich wichtig beim Onlinebanking ist ja nur der 2. Faktor, dieser TAN-Generator. Der muss bei einer Überweisung einfach nur den richtigen Betrag und das richtige Empfängerkonto anzeigen. Dann isses auch alles egal mit welchem Browser und welchem Betriebssystem man das ganze macht. (Abgesehen von sowas wie Windows XP mit IE6, aber damit dürfte schon lange keine Website mehr darstellbar sein )

[FS3000]

Wie aktualisierst du denn wichtige Programme wie Firefox auf dem Livesystem?

Ich mache nach dem Hochfahren ein

Code: Alles auswählen

sudo -u root apt-get update
sudo -u root apt-get upgrade -y

Meistens wird hierbei nichts neues installiert. Wenn doch, weiß ich, dass es eine neue Live ISO auf den Debian-Servern gibt, die ich mir dann auch zeitnah auf den USB Stick ziehe.

Aber man hinkt auf diese Weise natürlich immer den Updates hinterher

Was spricht denn dagegen, ein debian per netinstall statt auf eine interne HDD/SSD einfach auf nen Stick zu installieren?

Eigentlich nur, dass man bei einem Live System immer einen komplett "cleanes" Benutzerverzeichnis nach dem Hochfahren hat. Das hat schon irgendwie etwas...

[cosinus]

Also wenn du das Livesystem-Image regelmäßig/zeitnah neu lädst und dann auch den Stick damit neu beschreibst, dann sehe ich da keine Probleme. Bauchschmerzen würde ich nur bekommen wenn man da mit einem uralten System herumsurft.

[FS3000]

Nur leider ist diese Installation dann oft nur komplatibel mit der Original-Hardware.

Dazu kann ich leider nichts sagen, da ich es noch nicht selber ausprobiert habe.

War es nicht auch so, dass man einen USB Stick irgendwie vorbereiten sollte, wenn er später ein komplettes Betriebssystem enthält... damit Lese- und Schreibzugriffe ähnlich gut funktionieren wie auf einer HDD / SSD? Oder wird er vom Debian Installer als solcher erkannt und schon während der Installation dahingehend optimiert?