L'utente root ha lasciato abilitato in Mac OS X un rischio per la sicurezza?

Naviga le tue risposte
4

Per chi non ha familiarità, il Mac OSX ha l'account di root disabilitato per impostazione predefinita. Per abilitare l'utente root devi andare in profondità nelle Preferenze di Sistema e autenticarti con un nome utente / password. Questo ha senso che tu voglia lasciare qualcosa di potente come root disabilitato di default. Quindi, quando si desidera utilizzare effettivamente root, è necessario uscire dal proprio account e accedere con il nome dell'account "root".

Tuttavia, in base a questa pagina di supporto ufficiale [apple.com] :

To ensure the security and stability of your computer, disable the root user when you are not using it.

All'inizio pensavo che intendessero semplicemente disconnettersi o chiudere l'account root una volta terminato, ma ciò non sembra essere il caso in base a come hanno detto esplicitamente "disable the root user." Con il loro suggerimento, ogni volta che voglio usare root Devo passare attraverso la seccatura di abilitare / disabilitare il root in aggiunta all'accesso / disconnessione dell'utente root.

Questo sembra una completa perdita di tempo per qualcun altro, o mi manca qualcosa qui? Esistono rischi legittimi di sicurezza / stabilità a cui mi sto lasciando aperto non disabilitando l'utente root?

    
posta Moses 17.04.2012 - 03:36
fonte

2 risposte

7

Non vedo le citate istruzioni su quell'articolo della KB di Apple; il più vicino che vedo è:

After completing a task as the root user, you should log out of Mac OS X and log back in using a normal or administrator account. You should disable root access if you do not use it often.

Quale sembra (per me) come un consiglio ragionevole. Avere l'account root abilitato non è un serio rischio per la sicurezza (a patto che tu segua buone pratiche di password), ma di solito è un inutile rischio per la sicurezza.

Il problema più grande con l'abilitazione di root è che è l'obiettivo più allettante per gli attacchi di individuazione della password. Ad esempio, se hai abilitato SSH e amp; accessibile da internet, avrà i robot che si connettono e cercano di indovinare la password di root.

Fondamentalmente, avere root disabilitato riduce il numero di modi in cui qualcuno può prendere il controllo del tuo computer; quindi, a meno che non ne abbiate bisogno, lasciatelo spento.

    
risposta data 17.04.2012 - 05:58
fonte
4

IMHO non vi è alcun motivo pratico per l'abilitazione dell'account root

  • Nella riga di comando, se hai bisogno di poteri aggiuntivi, dovresti lavorare con il comando sudo . Se hai bisogno di farlo per molti comandi, usa sudo -s che in pratica crea un'altra sessione in cui sei root effettivo finché non esci. Ogni utilizzo di sudo richiede l'esecuzione della password dell'utente.

  • Sulla GUI si configura il proprio account utente come "amministratore" e ogni volta che si devi fare qualcosa "privilegiato" ti viene richiesta la tua password.

Per quanto riguarda il rischio di avere l'account root abilitato, crea un altro percorso nel tuo sistema (@Gordon sopra detto tutto) e un altro livello di complessità nella tua vita (più un'altra password da ricordare ...)

    
risposta data 17.04.2012 - 13:03
fonte

Leggi altre domande sui tag

Come faccio a proteggermi dal 'foro 196'? Esiste il rischio di consentire i pacchetti di ping * out * attraverso un firewall