Какие конкретные уязвимости я могу создать, отключив пароль sudo?

Вот несколько инструкций о том, как отключить ваш sudo. Они имеют следующее предупреждение

  

Если вы отключите пароль sudo для своей учетной записи, вы серьезно нарушите безопасность своего компьютера. Любой, кто сидит на вашей автоматической учетной записи, будет иметь полный доступ к root, а удаленные эксплойты становятся намного проще для вредоносных взломщиков.

Я не беспокоюсь о том, что люди получают физический доступ к моей машине. Какие удаленные эксплойты стали возможными или более легкими, если я должен был игнорировать это предупреждение и отключить пароль?

16 голосов | спросил Rupert Madden-Abbott 29 12010vEurope/Moscow11bEurope/MoscowMon, 29 Nov 2010 01:19:48 +0300 2010, 01:19:48

2 ответа


9

Я думаю, что пароль для sudo может защитить вас только от двух вещей:

  1. случайный ущерб вашей собственной системы (например, запуск некоторого rm -rf) с относительным путем из истории оболочки в другой директории, чем раньше, или что-то как это)
  2. запущенный (вредоносный) скрипт, который вызывает sudo и пытается повредить вашу систему (но я не думаю, что этот вид вредоносных программное обеспечение очень популярно)

Если вы хотите, вы можете использовать опцию NOPASSWD только для выбранных команд, которые не повредят вашей системе (для редакторов или для перезапуска служб ) и сохраните пароль для других команд.

ответил pbm 29 12010vEurope/Moscow11bEurope/MoscowMon, 29 Nov 2010 02:42:34 +0300 2010, 02:42:34
-1

Если у вас нет установленного кода sshd, то он довольно безопасен, если вы не сломаете что-то самостоятельно.

ответил arlock 3 SatEurope/Moscow2011-12-03T21:12:25+04:00Europe/Moscow12bEurope/MoscowSat, 03 Dec 2011 21:12:25 +0400 2011, 21:12:25

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132