Permitir o sudo kill para o usuário remoto para fins de recuperação. Implicações de segurança?

1

Estou planejando criar um usuário permitido para SSH com direito a sudo kill caso algo desative terminal / teclado / display local etc. Provavelmente, adicione ps e / ou htop à lista, como bem. Eu realmente gostaria de dar lsof direitos também, mas tenho certeza que seria uma política ruim.

Agora, isso não é caixa de produção, e ninguém se importa o suficiente para tentar entrar. Mas eu estou procurando entender a dinâmica da segurança do computador e tomar decisões de segurança insatisfatórias não é o caminho a seguir isso.

Há alguma implicação não óbvia de permitir os direitos kill , ps , htop e shutdown sudo para usuário remoto, supondo que a máquina remota seja menos segura que a host local?

Falha ao sistema ao vivo e forçar o logout é bom. Se é possível evitar a reinicialização ou, pior, escalar privilégios de alguma forma, é o que eu realmente estou pedindo.

Qualquer ideia é apreciada.

A caixa em questão é gentoo, não-systemd no caso que importa.

PS. já que esta é decididamente a questão do Linux eu perguntei aqui, mas vou movê-lo para a Infosec se for preferível.

    
por WhimsicalWombat 12.05.2015 / 13:31

0 respostas