Antecedentes
O principal motivo que este conselho é dado quando se trata de segurança é que um dos pilares para tornar algo mais seguro é reduzir a "superfície de ataque". Isto é, se você remover caminhos para o seu sistema, estará reduzindo o potencial geral do sistema.Uma analogia
Quando tento explicar por que isso é tão crucial em relação à segurança, gosto de usar a analogia de uma casa. Se estivéssemos pensando em maneiras de tornar uma casa mais segura, começaríamos com coisas que são óbvias. Diga as portas e janelas. Se não temos necessidade de construir a casa com 10 portas, apenas 2, então faria sentido, do ponto de vista da segurança, que a casa com apenas 2 portas seja potencialmente mais segura que a casa com 10.
A próxima coisa em que pensamos é nos tipos de portas e como elas são protegidas. São portas de tela feitas de aço. Como eles são bloqueados e vários outros recursos entrariam nas considerações de como torná-los tão bem quanto toda a casa "mais" segura.
Aplicando a abordagem à segurança
As mesmas coisas estão acontecendo com a segurança de um sistema. Portanto, a remoção de contas desnecessárias é apenas mais um passo para melhorar o potencial geral de exposição de um sistema, para ficar comprometido. Se essas contas forem configuradas de forma que não permitam o login direto ou se tiverem senhas de 20 caracteres, seu potencial terá diminuído.
Além disso, se essas contas tiverem sido configuradas de modo que só possam fazer login a partir de um endereço IP local na LAN ou aplicarem outros métodos para bloqueá-las, como apenas serem utilizadas por SSH, o risco delas ser atacado foi reduzido de tal forma que não é mais considerado muito vulnerável.
Principais conceitos de segurança
Guarde estes pensamentos no fundo da sua mente:
- Segurança é equilibrar as compensações de configuração de um sistema para que você possa usá-lo da maneira mais segura possível, sem comprometer o sistema a ser usado de maneiras que você não deseja que ele seja.
- Segurança é como camadas de uma cebola. Estamos tentando adicionar o máximo que pudermos para impedir que um invasor seja atacado, para que eles se atrapalhem e desistam de tentar comprometer nosso sistema.
Suas outras perguntas
Q1. Do these accounts include process and daemon accounts?
Sim, quando o conselho é dado para proteger / desativar / remover contas, elas estão falando sobre contas de usuário e de sistema, como aquelas usadas por daemons.
Você não gostaria de deixar as contas de usuário em um sistema para usuários que não precisam mais de acesso físico ao sistema, nem gostaria de deixar contas para daemons que foram desativados ou que foram removidos.
Q2. What security problems exist with unnecessary user accounts?
Como descrevi acima. Essas contas são um risco de segurança em potencial que um invasor "poderia" usar para obter acesso. No entanto, a sua presença, se devidamente garantida, é reduzida drasticamente.
Q3. Can attackers damage systems with compromised unnecessary accounts?
Apenas se eles conseguirem acessar essas contas. Se essas contas tiverem sido configuradas de forma que o login direto nelas não seja permitido e não haja daemons / serviços sendo executados nessas contas, elas serão efetivamente muito pouco ou nenhum risco, do ponto de vista da segurança.