ここにいくつかあります指示するパスワードを無効にする方法を学びますsudo
。次の警告が表示されます。
アカウントのパスワードを無効にすると、
sudo
コンピュータのセキュリティが著しく損なわれます。無人ログインを使用する人は誰でもフルアクセス権を持ちroot
、悪意のあるハッカーがリモート攻撃をより簡単に実行できるようになります。
私は人々が自分のコンピュータに物理的にアクセスすることを心配しません。この警告を無視してパスワードを無効にすると、どのリモート攻撃が可能または簡単になる可能性がありますか?
答え1
パスワードのないsudoを許可すると、コンピュータでユーザーとしてコードを実行できる人は誰でも簡単にrootでコードを実行できます。ログイン中にコンソールを使用している人がいる可能性がありますが、コンピュータの前ではないので心配する必要はありません(物理的にアクセスできる人はとにかく必要な操作をほとんど実行できます)。また、自分のコンピュータにSSHで接続している他のコンピュータから、誰かが自分のアカウントにアクセスできる可能性があります。ただし、ブラウザのバグを悪用してブラウザインスタンスにコードを挿入するWebサイトなど、誰かがリモートセキュリティの脆弱性を悪用する可能性があります。
これはどれくらい大きいですか?いくつかの理由でそれほど多くはありません。
- リモートの脆弱性を発見した攻撃者は、ローカルルートの脆弱性も発見する可能性があります。
- 多くの攻撃者はroot権限に興味がありません。彼らが望むのはスパムを送信し、他のコンピュータに感染させることであり、彼らはあなたのユーザーとしてこれを行うことができます。
- あなたのアカウントにアクセスできる攻撃者は、あなたのキーストローク(パスワードを含む)をキャプチャしたり、次にroot権限を取得するために使用するすべての手段を使用して独自のコマンドを実行するトロイの木馬を渡すことができます。
- あなたがコンピュータの唯一のユーザーである場合、ユーザーのアクセスから保護する必要があるものはあまりありません。
一方:
- セキュリティ更新プログラムを最新の状態に保つと、攻撃者が悪用可能なローカル脆弱性を見つけることができない可能性があります。
- ルート以外の攻撃者は彼の痕跡をうまく整理できません。
- 時々パスワードを入力することは負担になりません。
- パスワードを入力すると、危険なことが起こっていることを思い出させます(たとえば、データが失われる可能性がある場合、またはコンピュータが利用できなくなるなど)。 (root以外のユーザーとしての唯一の実際のリスクは、誤ってデータを削除することです。これは通常、何かを削除するときには明らかであるため、特に注意する必要があります。)
答え2
私の考えでは、sudoのパスワードは、次の2つからのみユーザーを保護すると思います。
- 自分のシステムが偶発的に破損している(たとえば、
rm -rf
シェル履歴の相対パスを使用する前とは異なるディレクトリで何かを実行するなど) - システムを呼び出して破損しようとする(悪意のある)スクリプトを実行します
sudo
(ただし、このマルウェアはあまり広く使用されていません)。
必要にNOPASSWD
応じて、システムに害を与えることなく(エディタまたはサービスの再起動の場合)、選択したコマンドにのみオプションを使用し、他のコマンドのパスワードを保存できます。
答え3
実際、いくつかの有能な組織があることは注目に値します。好むパスワードのないsudoは、ユーザーがさまざまなリモートホストにログインする必要がある場合、特にここにセキュリティレベルの異なるホストが含まれている場合に使用できます。
パスワード入力の問題は、定期的にリモートシステムにパスワードを提供することです。 SSHを使用する理由の1つは、これらのセキュリティホールを避けるためです。これは妥協案です。セッションやキーを破損した攻撃者がrootアクセス権を取得する可能性を減らすために、ユーザーのパスワードが破損する可能性を高めることです。特に次のシナリオを想像してみてください。
- 大規模組織
- 多くのホスト
- ホストごとにセキュリティレベルが異なります
- ルート以外のアクセスはすでに有害です。
- ユーザーパスワードは多くをロック解除できます。
私が説明するシナリオでは、パスワードのないsudo増加するユーザーのパスワードを保護して安全に保護してください。これは、実際のパスワード再利用ではなく、統合認証システムで脆弱性が発生することを除いて、インターネットで一般的に発生するパスワード再利用攻撃と似ています。
大企業に属していない限り、パスワードsudoを使用するとセキュリティが向上する可能性がありますが、必ずしもそれほど大きなものではありません。システムセキュリティの専門家ではないか、特に貴重なホストでない限り、そのままにしておくことをお勧めします。
答え4
インストールしていない場合sshd
は、自分で何かを壊さない限り完全に安全です。