sudo
私には権限がありますが、管理者にもリモートルートアクセス権を持つコンピュータから「自分」のWebサービスとアカウントに安全にアクセスするにはどうすればよいですか?
詳細
(大)クローズ/制限LANに接続されているデスクトップを使用します。システムにログインしても、LANに接続している場合にのみ成功することができます。
もちろん、管理者はリモートルートアクセス権を持っています(パスワードなしのSSHキーベースの認証を変更して選択することをお勧めします)。また、私のユーザーIDはsudoersグループに割り当てられます。つまり、ファイルには次のもの/etc/sudoers
があります。
userid ALL=(ALL) NOPASSWD: ALL
WebメールクライアントとFirefoxアカウントにアクセスするためにパスワードを使用することを躊躇します。そしてもっと。
質問
外部Webサービスにアクセスするためのパスワードを自分以外の人から保護するにはどうすればよいですか?
たとえば、今権限があるので、
sudo
実行中のキーロガーがないことをどうやって確認しますか?SSHキーに基づいて、パスワードなしでさまざまなサービスにアクセスできます。パスワードが記録されないように保護するにはどうすればよいですか?
このようなユースケースでは、2FAが外部サービスにアクセスするのは安全ですか?
「他の人がリモートでアクセスできるLinuxベースのコンピュータを使用するためのセキュリティ慣行」のコレクションはありますか
root
?
ベストアンサー1
あなたはできません。
rootユーザーはシステムへのフルアクセス権を持っています。これには、キーロガーを実行し、ファイルを読み込み、実行しているプログラムがユーザーインターフェイスに表示せずに操作を実行する可能性があります。可能何が起こるかはあなたの環境によって異なりますので、これについて話すことはできません。 2FAもセッションハイジャックの可能性のため安全ではありません。
通常、コンピュータが安全でないと思われる場合は、そのコンピュータを使用してサービスにアクセスしないでください。