ここにいくつかあります指示するパスワードを無効にする方法を学びますsudo
。次の警告が表示されます。
アカウントのパスワードを無効にすると、
sudo
コンピュータのセキュリティが著しく損なわれます。無人ログインを使用する人は誰でもフルアクセス権を持ちroot
、悪意のあるハッカーがリモート攻撃をより簡単に実行できるようになります。
私は人々が自分のコンピュータに物理的にアクセスすることを心配しません。この警告を無視してパスワードを無効にすると、どのリモート攻撃が可能または簡単になる可能性がありますか?
ベストアンサー1
パスワードのないsudoを許可すると、コンピュータでユーザーとしてコードを実行できる人は誰でも簡単にrootでコードを実行できます。ログイン中にコンソールを使用している人がいる可能性がありますが、コンピュータの前ではないので心配する必要はありません(物理的にアクセスできる人はとにかく必要な操作をほとんど実行できます)。また、自分のコンピュータにSSHで接続している他のコンピュータから、誰かが自分のアカウントにアクセスできる可能性があります。ただし、ブラウザのバグを悪用してブラウザインスタンスにコードを挿入するWebサイトなど、誰かがリモートセキュリティの脆弱性を悪用する可能性があります。
これはどれくらい大きいですか?いくつかの理由でそれほど多くはありません。
- リモートの脆弱性を発見した攻撃者は、ローカルルートの脆弱性も発見する可能性があります。
- 多くの攻撃者はroot権限に興味がありません。彼らが望むのはスパムを送信し、他のコンピュータに感染させることであり、彼らはあなたのユーザーとしてこれを行うことができます。
- あなたのアカウントにアクセスできる攻撃者は、あなたのキーストローク(パスワードを含む)をキャプチャしたり、次にroot権限を取得するために使用するすべての手段を使用して独自のコマンドを実行するトロイの木馬を渡すことができます。
- あなたがコンピュータの唯一のユーザーである場合、ユーザーのアクセスから保護する必要があるものはあまりありません。
一方:
- セキュリティ更新プログラムを最新の状態に保つと、攻撃者が悪用可能なローカル脆弱性を見つけることができない可能性があります。
- ルート以外の攻撃者は彼の痕跡をうまく整理できません。
- 時々パスワードを入力することは負担になりません。
- パスワードを入力すると、危険なことが起こっていることを思い出させます(たとえば、データが失われる可能性がある場合、またはコンピュータが利用できなくなるなど)。 (root以外のユーザーとしての唯一の実際のリスクは、誤ってデータを削除することです。これは通常、何かを削除するときには明らかであるため、特に注意する必要があります。)