Alguma desvantagem de iniciar uma conexão SSH como root?

Navegue suas respostas
2

Estou ciente de que permitir o acesso root a um servidor através de SSH é uma má ideia (ou seja, permitir login como root sobre SSH). Mas e o outro lado da equação? Existe alguma desvantagem de iniciar uma conexão SSH a partir de uma máquina cliente em que estou logado como root? Então, algo como: 

root@localhost$ ssh [email protected]

Isso teria alguma implicação de segurança para a máquina cliente (localhost neste exemplo)?

Mais informações: Em uma máquina local na minha rede doméstica (inacessível pela Internet), tenho um pequeno serviço que coleta informações da própria máquina, bem como algumas informações limitadas de servidores remotos através de SSH. O serviço em si é executado como root devido às informações coletadas na máquina local. Nos servidores remotos, ele usa logins não-root com acesso apenas às informações que está configurado para coletar. Agora eu estou querendo saber se há algum benefício se o serviço está soltando os privilégios de root ao estabelecer as conexões SSH para os servidores remotos (por exemplo, via runuser) ou se não importa e o servidor local também pode iniciar as conexões SSH como root na máquina local.

Obrigado!

    
por Timo 13.02.2017 / 23:49

1 resposta

1

O (s) processo (s) de coleta de informações de root pode gravar os arquivos em algum diretório que uma conta de serviço de não- root possa copiar em outro lugar. Isso pode exigir rename(2) ou equivalente, portanto a conta de serviço não copia um arquivo parcialmente gravado (ou talvez seja desejável transferir dados parcialmente coletados?). Benefícios:

  • Como apontado pelo @EEAA, as vulnerabilidades do cliente SSH não recebem root .
  • Uma conta de serviço não pode eliminar /etc/passwd ou todo /var ou qualquer outra coisa se houver um whoopsie no código relacionado à transferência de arquivos da conta de serviço. Claro que isso poderia matar seu próprio diretório pessoal, mas esse é um problema bem menor do que o que o root tem acesso. (Ou seja o que for que um administrador fumble-finger está fazendo como conta de serviço vs. acesso root completo ... foi que o banco de dados de produção eu apenas ...)
  • Saber configurar e usar contas de serviço provavelmente é bom saber.
por 14.02.2017 / 01:11

Tags

Não é possível desativar o cache de gravação no Disco de Dados do Azure empurrando uma imagem com dois tags para gcr.io resulta em duas imagens diferentes