Quanto è più sicuro sostituire l'account predefinito con un nuovo account?

Question

Quanto è più sicuro sostituire l'account predefinito con un nuovo account?

#1 da (4 voti)
#2 da (3 voti)

2

Quando ricevi un nuovo dispositivo, che si tratti di un firewall o simili, quanto è più sicuro sostituire l'account / nome utente amministratore predefinito con un account con nomi diversi ma con lo stesso livello di privilegio?

Nella mia mente, l'unico scenario in cui questo è di alcun beneficio sta rendendo l'account sostitutivo un nome utente complesso?

Altrimenti, la sostituzione di "Admin" con "ourcompany_admin" o simili ti fa semplicemente guadagnare una piccola quantità di tempo extra se forzato bruto?

authentication account-security

posta gb5757870 07.08.2016 - 23:57

fonte

2 risposte

Leggi altre domande sui tag authentication account-security

Perché Google non pubblica le immagini del firmware Android con molti driver, che funzioneranno su molti dispositivi? Sto cercando di attaccare il dizionario sul mio account gmail con hydra su smtp

score 4 · Answer 1

Creando un nuovo account di amministrazione (e disabilitando l'account di amministrazione predefinito) o rinominando l'account di amministrazione predefinito, un utente malintenzionato dovrebbe prima capire il nome dell'account di amministrazione per poter iniziare a forzare brute l'account.

Essere generosi alla domanda, prendi codice exploit dal recente CVE-2016-6210 di OpenSSHD come esempio: l'autore dell'attacco deve avere delle ipotesi su quali potrebbero essere i nomi utente per vedere se l'utente è reale o meno. In realtà (poiché questa era una vulnerabilità in OpenSSHD), i meccanismi di autenticazione solitamente non forniscono un modo per determinare se un utente è reale o meno - il tentativo di accesso si autentica e consente di < em> o il tentativo di accesso fallisce.

La modifica del nome utente predefinito dell'amministratore aumenta la sicurezza attraverso l'oscurità (molte persone non aderiscono al concetto). Questo aiuta solo con i tentativi di forzatura bruta, perché una volta che un attaccante è in grado di sfruttare il meccanismo di autenticazione - usando cose come l'iniezione di codice, ecc. - l'aggressore è in grado di aggirare la necessità di un vero nome utente.

score 3 · Answer 2

L'impostazione di un account amministratore separato crea un nuovo ID utente nel sistema (e questo ha un effetto maggiore sulla sicurezza rispetto a un nome account diverso).

Teoricamente potrebbe proteggerti da una vulnerabilità del software se uno sviluppatore ha preso il collegamento e ha fatto un riferimento esplicito all'ID account amministratore predefinito da qualche parte nel codice.

Inoltre, quando imposti un nuovo account devi assegnare le autorizzazioni. Se ti astieni dall'aggiungere permessi completi in blocco, ma assegni solo quelli necessari, finisci per utilizzare un account meno privilegiato (quindi più sicuro).

Ci sono stati casi di sistemi in cui l'amministratore integrato aveva sempre privilegi maggiori di quelli creati su richiesta. In particolare, potrebbe avere il diritto di ignorare / ripristinare qualsiasi restrizione imposta.

Infine, in caso di compromissione, è molto più facile bloccare o revocare le autorizzazioni all'account amministratore creato manualmente rispetto a quello integrato.