Ubuntu
我通過禁用 sudo 密碼創建了哪些特定漏洞?
以下是有關如何禁用密碼的一些說明。
sudo這些帶有以下警告如果您禁用
sudo您的帳戶密碼,您將嚴重危及您電腦的安全。任何坐在您無人看管的登錄帳戶中的人都將擁有完全的root訪問權限,並且遠端攻擊對於惡意破解者來說變得更加容易。我不擔心人們可以物理訪問我的機器。如果我忽略此警告並禁用密碼,哪些遠端攻擊成為可能或更容易?
如果您允許無密碼 sudo,任何設法以您的使用者身份在您的機器上執行程式碼的人都可以輕鬆地以 root 身份執行程式碼。這可能是在您登錄但不在電腦前使用您的控制台的人,您並不擔心(無論如何,具有物理訪問權限的人幾乎可以做他們想做的事)。這也可能是在您已通過 ssh 連接到您自己的電腦的另一台電腦上訪問您帳戶的人。但也可能是有人利用了遠端安全漏洞——例如,一個利用瀏覽器漏洞將程式碼注入您的瀏覽器實例的網站。
這是多大的事?沒那麼多,有幾個原因:
- 發現遠端漏洞的攻擊者也可能會發現本地根漏洞。
- 許多攻擊者並不關心 root 權限。他們想要的只是發送垃圾郵件並感染其他機器,而他們可以以您的使用者身份執行此操作。
- 有權訪問您的帳戶的攻擊者可以投放一個木馬,該木馬會擷取您的擊鍵(包括您的密碼)或搭載您接下來使用的任何手段來獲取 root 以執行其自己的命令。
- 如果您是您機器上的唯一使用者,那麼您的使用者無法訪問的內容並沒有太多需要保護的東西。
另一方面:
- 如果您是最新的安全更新,攻擊者可能找不到可利用的本地漏洞。
- 非 root 攻擊者不能很好地擦除他的踪跡。
- 時不時地輸入密碼並不是什麼負擔。
- 必須輸入密碼會提醒您您正在做一些危險的事情(例如:可能會失去數據或使您的電腦無法使用)。(作為非 root 使用者,唯一真正的危險是錯誤地擦除數據,當您擦除某些內容時通常很明顯,應該格外小心。)