Ich möchte das Root-Konto in Sicherheit haben, auch wenn mein nicht privilegierter Benutzer gefährdet ist.
Unter Ubuntu kann sudo standardmäßig nur aus "Sicherheitsgründen" verwendet werden. Ich bin mir jedoch nicht sicher, ob dies sicherer ist, als nur die Anmeldung an einer Konsole im Textmodus zu verwenden. Es gibt zu viele Dinge, die schief gehen können, wenn ein Angreifer als normaler Benutzer Code ausführen kann. Zum Beispiel das Hinzufügen von Aliasen, das Hinzufügen von Inhalten zu meinem PATH, das Einstellen von LD_PRELOAD und X11-Keyloggern, um nur einige zu nennen. Der einzige Vorteil, den ich sehen kann, ist die Zeitüberschreitung, sodass ich nie vergesse, mich abzumelden.
Ich habe die gleichen Zweifel an su, aber es gibt nicht einmal ein Zeitlimit. Einige Operationen (insbesondere die E / A-Umleitung) sind mit su praktischer, was die Sicherheit betrifft, scheint dies jedoch schlechter zu sein.
Die Anmeldung an einer Konsole im Textmodus scheint die sicherste zu sein. Da es von init gestartet wird, wenn ein Angreifer PATH oder LD_PRELOAD kontrollieren kann, ist er bereits root. Die Tastendruckereignisse können von Programmen, die auf X ausgeführt werden, nicht abgefangen werden. Ich weiß nicht, ob Programme, die auf X ausgeführt werden, [Strg] + [Alt] + [F1] abfangen können (und ein Vollbildfenster öffnen, das wie eine Konsole aussieht) oder Es ist sicher wie [Strg] + [Alt] + [Entf] unter Windows. Das einzige Problem, das ich sehe, ist das Fehlen einer Auszeit.
Vermisse ich etwas? Warum haben die Ubuntu-Leute beschlossen, nur sudo zuzulassen? Was kann ich tun, um die Sicherheit einer der Methoden zu verbessern?
Was ist mit SSH? Traditionell kann sich root nicht über SSH anmelden. Mit der obigen Logik wäre dies jedoch nicht die sicherste Vorgehensweise:
- Erlaube root durch SSH
- in den Textmodus wechseln
- Melden Sie sich als root an
- ssh auf die andere Maschine
- als root anmelden?