Downsides to SSHing da un account di root a un account con privilegi ridotti su un altro server

Naviga le tue risposte
2

So che SSHing su un server come root (ad esempio, in modo che tu abbia effettuato il login come root dopo la connessione) ha i suoi lati negativi. La mia domanda è sorta dall'opposto. Se mi collego da un server come root a un server come un altro account, ci sono ancora problemi di sicurezza?

Ad esempio, se ho effettuato l'accesso sicuro all'account root su un server e, a sua volta, mi connetto ad altri server come account unidirezionale per eseguire una sorta di amministrazione o scopo di backup, è il fatto che l'account abbia originato la connessione è una preoccupazione fondamentale?

    
posta thesquaregroot 02.01.2018 - 16:30
fonte

1 risposta

2

Potrebbe SSH come root essere un rischio

Il principale rischio di SSHing come root è che se c'è un exploit per il tuo client SSH, allora se l'exploit è stato usato contro di te allora l'attacker potrebbe ottenere l'accesso root al computer client.

Poiché ci sono pochissimi motivi per usare SSH come root, di solito è meglio evitare di eseguire SSH come root.

Metodi per utilizzare SSH come root

  • Se utilizzi un token di autenticazione puoi consentire a un utente standard di accedere al token anziché eseguire come root.
risposta data 02.01.2018 - 16:40
fonte

Leggi altre domande sui tag

s_client personalizzato ciphersuite con reverse proxy nginx fallisce Domanda su ipsec previene l'attacco di flooding di SYN