Perché dovremmo concentrarci sulla protezione dell'accesso root su un computer di casa?

1

Capisco perché l'accesso root dovrebbe essere protetto in generale, specialmente nel contesto di un ambiente server. Una parte sconosciuta può essenzialmente controllare tutto ciò che fai su un computer in remoto senza che tu te ne renda conto e questo è ovviamente un grosso problema. Tuttavia, non è possibile fare cose molto brutte senza accesso root, che proviene dal punto di vista di un personal computer (cioè: not un server)?

Di solito, tutte le tue informazioni importanti sono nella tua directory /home/ , quindi qualsiasi applicazione che gira sotto il tuo utente ha accesso ad essa. Inoltre, se hanno accesso al tuo /home/ , hanno accesso alla tua directory bin/ personale, dove possono inserire il proprio binario speciale se lo desiderano. Anche se è facile da trovare, potrebbero nascondere le loro tracce attaccando un binario usato frequentemente che richiede l'accesso come root che contemporaneamente prende la tua password, fa la cosa che vuoi fare con essa, poi fa qualcosa di brutto in sottofondo, quindi cancella quello stesso binario una volta fatto?

Forse mi manca qualcosa di ovvio, ma l'accesso di root è davvero necessario per un hacker che vuole pasticciare con il personal computer di qualcuno? Non dovremmo preoccuparci di più del codice che eseguiamo indipendentemente dal livello di autorizzazione che forniamo?

    
posta Timidger 16.03.2015 - 07:02
fonte

1 risposta

2

Proteggere l'account di root rende la pulizia molto più semplice: se un utente malintenzionato non riesce a manomettere il kernel o la maggior parte dei programmi, è molto più difficile nascondere il codice dannoso.

Significa anche che non possono manomettere l'antivirus e altri sistemi di protezione.

    
risposta data 16.03.2015 - 07:14
fonte