Qual é a vantagem de segurança de executar como usuário não root? [fechadas]

0

Eu ouvi o conselho de não trabalhar como usuário root. Uma convenção é criar um usuário servidor @ servidor (em vez de root @ server) e fazer todas as tarefas administrativas restantes como esse usuário.

Qual é a vantagem de fazer login como um superusuário não-root, comparado ao root, do ponto de vista de segurança?

    
por Nickolai Leschov 06.04.2014 / 16:31

2 respostas

4

Não é apenas um problema de segurança. É um "estou menos propenso a destruir meu sistema por acidente digitando algo estúpido". Como dizem os goldilocks, não existe um "superusuário não-raiz". O senso comum determina que você deve executar com o menor número de privilégios possível. Isso é tudo.

    
por 06.04.2014 / 17:04
2

As vantagens de um "superusuário ilimitado e ilimitado" são essencialmente nulas (a menos que você conte a proteção contra ataques de força bruta - muito mais tentativas serão feitas contra root do que contra server ).

As vantagens aparecem assim que você delegar funções e criar um conjunto de superusuários limitados ou comandos de superusuário através do mecanismo sudo , pois dessa forma você pode executar essas tarefas administrativas - e apenas aqueles . Uma invasão bem-sucedida na personalidade "webserver admin" poderá, então, reiniciar um servidor da Web ou girar logs, mas não instalar software administrativo, executar comandos privilegiados, diminuir os escudos do firewall.

Claro que isso pressupõe que você tenha uma defesa profunda - por exemplo, a função "criar novo arquivo para o site" de sudo irá verificar que o novo arquivo solicitado não é um arquivo especial, é não é executável e está em uma webroot válida. O comando sudo gcc terá que verificar se o emissor não está sobrescrevendo um binário do sistema com um arquivo diferente e assim por diante. Se apenas digitar sudo su , um usuário comum pode obter privilégios de superusuário, então o sistema pode ser menos seguro do que se tivesse apenas um usuário root (pense em "joe" de ignorar e esquecer) conta com senha adivinhada: em tal caso, forneceria um backdoor pronto para rootdom).

    
por 06.04.2014 / 17:03

Tags