Domanda: mi piacerebbe sapere se è una buona protezione navigare in rete usando un non sudo, account utente di base, sulla mia distribuzione Linux contro exploit di pagine web come script e altri cross-platform per esempio le minacce basate su HTML, Java, JavaScript, PDF, Perl, Ruby, Php o anche SWF (Adobe Flash)?
Sto chiedendo a te ea me stesso la stessa domanda riguardo a un utente sudo che dovrebbe inserire una password ogni volta che usa sudo .
Grazie per il tuo aiuto!
La sicurezza è una questione di livelli.
L'utente non su con i privilegi meno elevati è un livello per ridurre gli attacchi.
Un browser continuamente aggiornato che fa ogni sforzo per minimizzare il rischio del sistema attraverso sandboxing e altre tecniche è il livello successivo.
Un sistema operativo avanzato che incapsula il browser e previene attacchi basati su stack / heap / privilegi è il livello successivo.
Un sistema di filtro dei contenuti (nel browser, sulla macchina o a livello di gateway) è il livello successivo.
Un'analisi a livello di browser o sistema operativo aggirerebbe qualsiasi cosa tu abbia tentato di raggiungere riducendo il livello di privilegi per l'utente.
Sì, è una buona idea, ma:
fornisce solo il contenimento del malware, quindi se sei investito da un drive quando visiti dogsexz.org il malware può sfruttare un'interazione successiva con yourbank.com o altri servizi a cui accedi utilizzando l'account. Potresti considerare l'utilizzo di più account per attività diverse.
Mentre le distribuzioni per lo più per Linux limitano le modifiche al sistema sottostante, sia Firefox che Chrome / chromium sono progettati per consentire all'utente di apportare molte modifiche al comportamento che sono memorizzate all'interno del directory home degli utenti
in teoria, l'esecuzione di un client X Window con un utente con privilegi ridotti offre un accesso per questo client ad altri client in esecuzione nella stessa finestra X, anche se sono in esecuzione come utenti diversi. Tuttavia è un po 'difficile da sfruttare in pratica, e sicuramente fornisce molto più isolamento rispetto all'esecuzione come lo stesso utente.
Sono un po 'confuso da cosa intendi per "utente sudo" - intendi un utente che può richiamare sudo per eseguire attività con un privilegio diverso o un account a cui si accede usando sudo? Se intendi il secondo - e il browser / altri client con quel privilegio, la password è un po 'ridondante - stai usando sudo per controllare la sandbox, non c'è nulla nella sandbox che deve uscire.
Leggi altre domande sui tag javascript sudo exploit