È pericoloso ricevere la posta come root?

2

Nella configurazione predefinita per il pacchetto postfix su Arch Linux (e possibilmente altrove), il file alias contiene il seguente commento:

...
# Person who should get root's mail. Don't receive mail as root!
#root:      you
...

C'è qualcosa di pericoloso nel leggere la posta come root, o questa è una preoccupazione non correlata alla sicurezza?

    
posta bcc32 28.01.2018 - 01:24
fonte

2 risposte

4

Solo la mia opinione, ma questa è una questione di educazione degli amministratori. Sappiamo che ogni amministratore dovrebbe avere il proprio account non privilegiato e passare alla modalità root solo per le attività amministrative che lo richiedono.

Inoltre, più intelligente è il mail reader, più complesso e, di conseguenza, più alto rischio di errori di sicurezza = > nessuna mail nella casella di root impedirà ad un amministratore di utilizzare l'ultima versione beta ma così carina di [inserisci qui il tuo lettore preferito] con privilegio di root.

Ad esempio, in un'installazione predefinita di FreeBSD, molti lavori di crontab inviano il loro output nella cassetta postale di root. Ci si aspetta semplicemente che l'amministratore non aggiunga regole intelligenti e userà semplicemente il buon vecchio programma standard BSD mail per leggerlo.

TL / DR: la mia opinione qui è che è solo una linea di difesa aggiuntiva per impedire l'uso di un lettore di posta rotto come root - nemmeno parlando dell'elaborazione automatica della posta come root ...

    
risposta data 28.01.2018 - 10:39
fonte
0

La root utilizzata è un utente privilegiato che intende amministrare un sistema, solo un amministratore di dominio in windows è un utente che amministra un dominio, non legge le email.

L'esempio di postfix è semplicemente un alias, inoltra l'email a [email protected] a un altro account, in modo da non dover leggere potenziali email dannose utilizzando un account privilegiato.

    
risposta data 28.01.2018 - 02:14
fonte

Leggi altre domande sui tag