ฉันต้องการให้บัญชีรูทมีความปลอดภัยแม้ว่าผู้ใช้ที่ไม่มีสิทธิ์ของฉันจะถูกบุกรุก
บน Ubuntu คุณสามารถใช้ sudo ได้เฉพาะ "เหตุผลด้านความปลอดภัย" เท่านั้น อย่างไรก็ตามฉันไม่แน่ใจว่ามันปลอดภัยกว่าแค่ใช้ล็อกอินบนคอนโซลโหมดข้อความ มีหลายสิ่งหลายอย่างที่อาจผิดปกติได้หากผู้โจมตีสามารถเรียกใช้รหัสในฐานะผู้ใช้ปกติของฉันได้ ตัวอย่างเช่นการเพิ่มชื่อแทนการเพิ่มสิ่งต่างๆลงใน PATH ของฉันการตั้งค่าคีย์ล็อกเกอร์ LD_PRELOAD และ X11 เพื่อพูดถึงบางอย่าง ข้อได้เปรียบเดียวที่ฉันเห็นคือหมดเวลาดังนั้นฉันจึงไม่ลืมที่จะออกจากระบบ
ฉันมีข้อสงสัยเหมือนกันเกี่ยวกับ su แต่มันไม่มีเวลา จำกัด การดำเนินการบางอย่าง (โดยเฉพาะการเปลี่ยนเส้นทาง IO) มีความมั่นใจมากขึ้นกับ su แต่การรักษาความปลอดภัยที่ชาญฉลาดน่าจะแย่กว่านี้
การลงชื่อเข้าใช้บนคอนโซลโหมดข้อความนั้นปลอดภัยที่สุด เนื่องจากมันเริ่มต้นโดย init หากผู้โจมตีสามารถควบคุม PATH หรือ LD_PRELOAD ได้ กิจกรรม keypress ไม่สามารถดักจับโดยโปรแกรมที่ทำงานบน X ฉันไม่รู้ว่าโปรแกรมที่ทำงานบน X สามารถดักจับ [ctrl] + [alt] + [f1] (และเปิดหน้าต่างเต็มหน้าจอที่ดูเหมือนคอนโซล) หรือ มันปลอดภัยเหมือน [ctrl] + [alt] + [del] บน Windows นอกจากนั้นปัญหาเดียวที่ฉันเห็นคือขาดเวลา
ดังนั้นฉันจึงขาดอะไรไป ทำไมพวก Ubuntu จึงตัดสินใจอนุญาต sudo เท่านั้น? ฉันจะทำอย่างไรเพื่อปรับปรุงความปลอดภัยของวิธีการใด ๆ
แล้ว SSH ล่ะ? ตามธรรมเนียมแล้วไม่สามารถเข้าสู่ระบบผ่าน SSH ได้ แต่การใช้ตรรกะข้างต้นจะไม่เป็นสิ่งที่ปลอดภัยที่สุดที่จะทำ:
- อนุญาตให้รูทผ่าน SSH
- เปลี่ยนเป็นโหมดข้อความ
- เข้าสู่ระบบในฐานะ root
- ssh ไปยังเครื่องอื่น
- เข้าสู่ระบบด้วย root