Які конкретні вразливості я створюю, відключаючи пароль sudo?

16

Ось декілька інструкцій щодо відключення sudoпароля. Вони містять таке попередження

Якщо ви відключите sudoпароль свого облікового запису, ви серйозно поставите під загрозу безпеку свого комп’ютера. Кожен, хто сидить за вашим без нагляду, увійшов до облікового запису, матиме повний rootдоступ, а віддалені експлуатації стануть набагато простішими для зловмисних сухарів.

Я не переживаю, що люди отримують фізичний доступ до моєї машини. Які віддалені подвиги стають можливими чи простішими, якщо я ігнорую це попередження та відключаю пароль?

ubuntu  security  sudo  password 
Руперт Медден-Абботт
джерело

Відповіді:

23

Якщо ви дозволите судо без паролів, кожен, кому вдається запустити код на вашій машині як ваш користувач, може тривіально запустити код як root. Це може бути хтось, хто використовує вашу консоль, поки ви ввійшли в систему, але не перед своїм комп’ютером, про що ви не переживаєте (все одно, хтось із фізичним доступом може зробити майже все, що вони хочуть). Це також може бути хтось, хто отримує доступ до вашого акаунта на іншій машині, де ви перейшли до своєї машини. Але це може бути також хтось, хто експлуатує віддалений отвір у захисті - наприклад, веб-сайт, який використовує помилку браузера, щоб ввести код у ваш примірник браузера.

Наскільки це велика угода? Не так вже й багато з кількох причин:

  • Зловмисник, який знайшов віддалений отвір, ймовірно, може також знайти місцеву кореневу діру.
  • Кілька зловмисників не переймаються привілеями root. Все, що вони хочуть, - це надсилати спам та заражати інші машини, і вони можуть це робити як ваш користувач.
  • Зловмисник, який має доступ до вашого облікового запису, може скинути троянець, який фіксує ваші натискання клавіш (включаючи ваш пароль), або контрбеки на будь-які засоби, які ви наступним чином використовуєте для отримання root для виконання власної команди.
  • Якщо ви єдиний користувач на вашій машині, захистити це не так, як ваш користувач.

З іншої сторони:

  • Якщо ви в курсі оновлень безпеки, зловмисник може не знайти локальну дірку для використання.
  • Некористовий нападник не може стерти свої сліди дуже добре.
  • Потрібно вводити пароль час від часу - це не є великим тягарем.
  • Необхідність ввести пароль нагадує вам, що ви робите щось небезпечне (як у: може втратити дані або зробити комп'ютер непридатним). (Як користувач, що не є кореневим користувачем, єдина реальна небезпека - це помилка видалення даних, і зазвичай очевидно, коли ви щось стираєте, і слід бути особливо обережними.)
Жил "ТАК - перестань бути злим"
джерело
9

Я думаю, що пароль на sudo може захистити вас лише від двох речей:

  1. випадкове пошкодження вашої власної системи (наприклад, запуск деяких rm -rfз відносним шляхом до історії оболонки в іншому каталозі, ніж раніше, або щось подібне)
  2. запущений (зловмисний) скрипт, який викликає sudoта намагається завдати шкоди вашій системі (але я не думаю, що цей тип шкідливого програмного забезпечення є дуже популярним)

Якщо ви хочете, ви можете використовувати NOPASSWDопцію лише для вибраних команд, які не зашкодять вашій системі (для редакторів або для перезавантаження служб) та збережіть пароль для інших команд.

pbm
джерело
-1 за небезпечну пропозицію, що дозволити редактору запускатися як root не може зашкодити системі. У цей момент ви можете також дозволити що- небудь запускатися як root, оскільки сеанс редактора в будь-якому разі дозволяє виконувати довільне виконання коду.
Калеб
2

Варто відзначити, що деякі компетентні організації насправді віддають перевагу судовим паролям без паролів, коли у них є користувачі, яким потрібно увійти в безліч різних віддалених хостів, особливо якщо це включає хостів з різним рівнем безпеки.

Проблема з введенням пароля полягає в тому, що ви регулярно даєте свій пароль віддаленим системам. Однією з причин, по якій ми використовуємо SSH, є уникання саме подібних дірок у захисті. Це питання компромісів: ви збільшуєте ймовірність того, що пароль користувача буде порушений, щоб зменшити ймовірність того, що зловмисник, який скомпрометував сеанс або ключ, зможе отримати кореневий доступ. Зокрема, уявіть собі такий сценарій:

  • велика організація
  • багато господарів
  • хости мають різний рівень безпеки
  • некореневий доступ вже шкідливий
  • паролі користувачів розблокують багато речей

У описуваному нами сценарії бездоглядне судо може підвищити вашу безпеку, захистивши пароль користувача. Це схоже на атаки повторного використання паролів, які стали поширеними в Інтернеті, за винятком того, що вразливість пов'язана з єдиною системою аутентифікації, а не від фактичного повторного використання паролів.

Якщо ви не в гігантській компанії, парольне судо, ймовірно, збільшить вашу безпеку - але не обов'язково на велику суму. Якщо ви справді не професіонал із системної безпеки, або це хост, який не має нічого особливо цінного, рекомендую залишити його.

Сара Г
джерело
-1

Якщо ви не sshdвстановили, то це досить безпечно, якщо ви самі щось не зламаєте.

арлок
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.