Por que é mais seguro configurar usuários?

Navegue suas respostas
0

Todo mundo está me dizendo que o uso de usuários tornará o servidor muito mais seguro. Mas por que isso?

Se eu tiver uma conta root e um usuário, tenho 2 maneiras de inserir meus vps.
Se alguém tiver minha senha de root, ela ainda poderá fazer tudo com ela. Com a minha senha de usuário, eles também podem fazer algumas alterações.

Se eu só usar minha conta root, só tenho uma conta que pode ser hackeada / vazada. É claro que um hacker terá acesso total, mas também obterá esse acesso se invadir a raiz de um servidor com os usuários.

Editar: Se você criar usuários, para onde os cria? Eu sou um webdeveloper e eu hospedo meus sites no meu servidor. Tenho que criar um novo usuário para cada site e cada programa que instalo ou devo criar apenas um usuário com o qual posso fazer tudo?

    
por Dion Jakobs 08.11.2016 / 21:24

1 resposta

2

Sua senha não será "hackeada" ou "vazada".

Se você está preocupado com ataques, uma coisa mais plausível é que um invasor pode usar uma vulnerabilidade de dia zero para executar algum código em seu servidor, geralmente com os privilégios do usuário que está executando o programa vulnerável. Se o programa vulnerável for executado por root , o invasor poderá fazer o que quiser em seu sistema. Lembre-se, sem precisar obter sua senha.

Se, por outro lado, o processo for executado por um usuário comum, o invasor será restringido pelo que esse usuário pode fazer e, em particular, não poderá ler ou modificar nenhum arquivo que esse usuário não possa fazer. acesso.

Para um servidor de desenvolvimento da Web simples, você não precisa criar nenhuma conta diferente daquela que você usa para fazer logon na máquina. O processo do servidor da Web normalmente será executado por outra conta que é criada automaticamente ( por exemplo, , www-data para o Apache)

    
por fkraiem 08.11.2016 / 21:57
xrandr comando para configurar monitores só funciona uma vez logado Aplicativo de karaokê para o Ubuntu 16.04