È buona norma fare sudo chiedere la password di root in un sistema a utente singolo?

2

Ho un server in cui sono l'unico utente normale e ho bisogno di un'autenticazione basata su password abilitata per SSH. Ho configurato iptables con recent modulo che limita le connessioni SSH e gli accessi root su SSH sono disabilitati. Tuttavia, diciamo che l'intruso è in grado di forzare la mia password SSH. Ciò significa che una volta effettuato l'accesso come utente normale, può eseguire comandi privilegiati utilizzando sudo con la stessa password. Ho ragione che in tale scenario ha senso configurare sudo in modo che richieda la password di root?

    
posta Martin 05.12.2016 - 18:55
fonte

1 risposta

3

Sì, dovresti.

In un attacco di forza bruta contro l'hash raw, sudo non ti aiuterà. Tuttavia, dovresti sapere che in altri metodi di attacco, sudo è in grado di offrire una certa protezione.

Se, ad esempio, un utente malintenzionato è in grado di entrare nel tuo computer con un exploit, non conosce la password. Potenzialmente ritardare o fermare un attacco in quanto l'attaccante non dispone dei privilegi appropriati per eseguire i comandi di sistema.

Tuttavia, sudo dovrebbe essere l'ultima linea di difesa. Una volta che un utente malintenzionato è entrato, si trova all'interno. L'escalation dei privilegi è una strategia comunemente praticata. Un utente malintenzionato esperto dovrebbe essere pronto ad aumentare i privilegi.

    
risposta data 05.12.2016 - 19:13
fonte

Leggi altre domande sui tag