O login automático criará problemas de segurança remota?

Question

O login automático criará problemas de segurança remota?

#1 resposta do (3 votos)
#2 resposta do (2 votos)

0

No Debian, eu configuro nodm , de forma que meu computador efetue login automaticamente quando é ligado. Eu não estou preocupado com ladrões acessando o computador diretamente, mas comparado a uma configuração usando o GDM, essa configuração pode tornar o sistema menos seguro através da Internet?

security autologin

por Village 03.02.2014 / 09:34

2 respostas

Tags security autologin

Serviço coletivo para construir pacotes para Linux Quantas interrupções e opções de contexto são boas para o servidor?

score 3 · Answer 1

O login automático não deve ser mais inseguro do que fazer login manualmente - você precisaria confiar em alguém com acesso físico ao computador, mas, novamente, esse é o mesmo problema, independentemente de como você inicia a sessão X.

No entanto, qualquer aplicativo que você esteja executando no login pode ser um problema de segurança - por exemplo, se você fizesse algo como "xhost +" em sua configuração, isso permitiria que outros se conectassem à sua sessão X em execução com seus privilégios, o que geralmente é uma coisa ruim.

Você também deve configurar o firewall, usar o login automático com uma conta com poucos privilégios, exigir senha ao usar sudo, etc etc ... mas tudo o que se enquadra nas práticas de segurança recomendadas, independentemente de como você faz login.

score 2 · Answer 2

A menos que você use autologin juntamente com XDMCP , as implicações de segurança são as mesmas que deixar um servidor X autônomo rodando sem qualquer mecanismo de travamento de tela ativo.