Há algum dano conhecido no login como root?

Navegue suas respostas
3

Estou pensando em quais seriam as implicações de fazer login via SSH como root?

Certamente o SSH é seguro ou estou enganando a mim mesmo e me apaixonando pela ética descuidada de fazer login em uma caixa Linux remota como root?

Editar: Ok, eu descobri algumas portas abertas remotamente na caixa linux, e decidi fazer o login como root para editar um arquivo de configuração para desligar as portas, daí o meu questionamento sobre se logar como root ... outro ponto, já que o SSH é 'supostamente seguro', não deve haver nenhuma implicação ou estou brincando comigo ??? Seria melhor fazer login como usuário normal e, em seguida, su ?

Ok, para tornar as coisas ainda mais interessantes, e se for uma distribuição genérica padrão do linux sem programas suid etc, então o que acontece ... tire isso da imagem, e diga, para editar um arquivo de configuração. .hackers não vão ver que são eles, caso contrário, pelo som das respostas, é colocar uma impressão de que os hackers podem ver o tráfego no minuto que você logar como root ?! Caso contrário, por que se preocupar em usar o SSH?

Certamente, o SSH foi projetado para substituir o telnet e, assim, aumentar a proteção ... como todos sabemos no início dos anos 90, antes que a Internet se tornasse publicamente disponível, que realmente havia sysadmins discando para redes privadas ou telnet. entrando em um sistema remoto como root ....

Obrigado.

    
por t0mm13b 25.03.2010 / 17:38

5 respostas

10

sudo está lá por um motivo. É para protegê-lo de si mesmo .

Não há "dano conhecido" per se , no entanto, pode haver consequências não intencionais. Por exemplo, criar arquivos os deixará com raiz como criador. Outros usuários podem não conseguir acessá-los / executá-los porque eles não têm o privilégio de fazer isso.

Seria muito melhor para fazer login normalmente e, em seguida, su ou sudo para acesso ao nível da raiz conforme necessário.

A execução de programas enquanto estiver logado como root lhes dará privilégios de root. Você não quer que todo programa seja executado como root e capaz de acessar qualquer coisa. Fazer o login como root também dá lugar a programas maliciosos que você não executa intencionalmente. Se você dissesse rodar um programa inocente que foi editado para fazer algo estúpido como rm -rf / , normalmente não será capaz. Se você está rodando como root, vai embora.

    
por 25.03.2010 / 18:04
7

Qualquer programa que você execute enquanto estiver com root tem root de privilégios. Se algum desses programas tiver uma falha de segurança, um invasor poderá obter root privileges dessa maneira.

Por não permitir que root faça o login via SSH, um invasor teria que descobrir a senha de um usuário normal primeiro e depois obter acesso root de alguma forma. É um pouco mais difícil do que permitir que a conta root seja acessada diretamente.

    
por 25.03.2010 / 17:46
4

Para ser mais claro: não há mais problemas em fazer o login como root via SSH, pois há um login como root localmente.

    
por 25.03.2010 / 18:52
1

Além da resposta do MXP, se você for executado como root, arrisca-se a danificar seu sistema, esqueça os hackers.

    
por 25.03.2010 / 17:52
1

Há um monte de perguntas sobre isso no SF. Tudo se resume a duas coisas: IMO - em muitos sistemas de internet há ataques de força bruta, em torno de tentar entrar na conta root, então não é uma má idéia desligar logons de raiz.

Além disso, se algo que você estiver executando como root for explorado, seu computador poderá ser hackeado, o uso de uma conta de usuário atenuará o dano.

    
por 25.03.2010 / 22:35

Tags

Como posso copiar uma fórmula várias vezes e sempre me referir à mesma célula? Roteador Wifi que possui um botão * para desligar o sinal wifi? [fechadas]