強化時に不要なアカウントを削除することをお勧めします。
- このアカウントにはプロセスアカウントとデーモンアカウントが含まれていますか?
- 不要なユーザーアカウントによるセキュリティの問題は何ですか?
- 攻撃者が不要なアカウントを破損してシステムを損傷する可能性はありますか?
答え1
背景
セキュリティ問題に対処する際に、このアドバイスを提供する主な理由は、セキュリティを強化する重要な要素の1つが「攻撃面」を減らすことです。言い換えれば、システムから経路を取り除くと、システムの全体的な可能性が低下する。
例えば
これがなぜセキュリティにとって重要なのかを説明するとき、私は家に例えるのが好きです。家をより安全にする方法を考えているなら、明らかなことから始めましょう。ドアと窓について話してください。 10のドアを持つ家を建てる必要がなく、2つのドアしか必要ない場合、2つのドアしかない家は、10のドアがある家よりもセキュリティの面で安全です。
次に考慮したいのは、問い合わせの種類と固定方法です。鉄製のスクリーンドアですか、それともミネラルドアですか?ロックする方法やその他のさまざまな機能は、家全体を「より安全に」する方法に影響します。
このアプローチをセキュリティに適用する
システムセキュリティでも同様です。したがって、不要なアカウントを削除することは、システムが公開され損傷から保護される可能性を高めるもう1つのステップです。これらのアカウントが直接ログインを許可しないように設定されている場合、または20文字のパスワードを使用すると、可能性が低下します。
また、LANのローカルIPアドレスでのみログインを許可するように設定したり、他の方法を適用してアカウントをロックしたり(SSH経由でのみ使用)、アカウントが破損するリスクを軽減します。弱すぎると思われます。
主なセキュリティコンセプト
次のアイデアを念頭に置いてください。
- セキュリティは、意図しない方法でシステムを使用することを損なうことなく、可能な限り安全な方法でシステムを使用できるように、システム設定による長所と短所のバランスをとることです。
- セキュリティはタマネギの皮のようなものです。私たちは、潜在的な攻撃者が間違いを犯し、システムを損傷しようとする試みを放棄できるように、できるだけ多くを追加しようとしています。
その他の質問
Q1.このアカウントにはプロセスアカウントとデーモンアカウントが含まれていますか?
はい、アカウントの保護/無効化/削除を促すアドバイスがある場合は、デーモンで使用するようなユーザーアカウントやシステムアカウントについて話します。
システムに物理的にアクセスする必要がなくなったユーザーのためにシステムにユーザーアカウントを保持したくないし、無効にしたり削除したデーモンのアカウントを維持したくない。
Q2.不要なユーザーアカウントによるセキュリティの問題は何ですか?
上記のように。これらのアカウントには潜在的なセキュリティリスクがあり、攻撃者はそれを使用してアクセスできます。しかし、適切に保護すると、その存在は大幅に減少します。
Q3.攻撃者が不要なアカウントを破損してシステムを損傷する可能性はありますか?
そのアカウントへのアクセス権がある場合にのみ可能です。これらのアカウントが直接ログインを許可しないように設定されていて、そのアカウントで実行されるデーモン/サービスがない場合、セキュリティの観点からは実際には危険がほとんどありません。