私はssh私が使用している特定のコンピューティングシステムに取り組んでいます。関連するLinuxのガイドラインの一部に従おうとしましたが、sudoパスワードを数回入力しましたが、成功せずにSSH端末にパスワードを入力したため、パスワードを誤って入力したことに気づきました。
sudoそれから私の試みはシステムに加えられた脅威について非常に非難的な電子メールを受け取りました。事故だと説明したのに馬声は続いた。
私の具体的な質問は次のとおりです。許可なしにSudoを何度も試すことをシステムセキュリティに対する深刻な違反と見なす脅威モデルは何ですか?
注:理解してください。原則としてなぜこのようなルールがあるのでしょうか?私の考えでは、人々が自動化されたスクリプトを書いてパスワードを復号しようとしたくないでしょう。または、ソーシャルエンジニアリングで取得したパスワードを入力しようとします。しかし、いくつかの愚かなコマンドの推測は失敗しました。脅威モデルは何ですか?
答え1
まず、sudo失敗した試みを記録する以外に、自分で電子メールを送信したり警告メッセージを生成したりしません。これらのログを見てイベントを関連付ける人(ほとんどのスクリプトログ監視者を使用)は、今回はrootアクセスを許可せずにrootアクセス権を取得しようとするユーザーIDの1つであることがわかります。したがって、自動化されたプロセスは犯罪者に電子メールを送信します。誰かに返信を送ると思っても、10回のうち9回はあなたの返信が目立たないか、ほとんど確認されていないメールボックスに入ります。
あなたが間違いであり、あなたが正しいサーバーにいないことを明確にした後も、あなたを非難している本当の人からあなたの説明に答えを受けたと思うなら、その人は退屈すぎて探しています。人々を怖がらせるために厳格な命令を出すか、何かが起こります。
sudo私が知っている限り、現在無差別代入試行以外に保護されたサーバーを攻撃する可能性がある他の脅威ベクトルはありません。
さらに検討してください情報セキュリティスタック交換セクション。
答え2
sudoに関連するいくつかのLinuxの指示に従ってください。
これが脅威です。ユーザーがsudo権限を使用して端末に入ると、非常に悪いことが非常に早く起こる可能性があることを知らないか理解していない場合。管理者がこの内容を実際に説明していないようです。努力するsudoは実際には問題になりません。 (理論的には、顔が青くなるまですべてをsudoとして試すことができますが、sudoアクセス権がなければ何もできません。)彼は潜在性に興味があります。 sudo権限を持ち、インターネット上で見つけた破壊的なコマンドを入力するとどうなりますか?
答え3
私はあなたの具体的な状況について話すことはできません。システム管理者に、なぜ彼らがあなたに叫ぶことを決めたのか尋ねなければなりません。
sudoしかし、これらの出来事が報告されなければならない理由を教えてください。正当性なしそのようなことが起こるようにしてください。ルートはありません。ルートがないことを知っておく必要があります。ルートがなければsudo -l。システム管理者が許可しない操作を試みる権限がありません。コンピュータセキュリティでは、「許可されていないことは許可されていません」という言葉に頻繁に遭遇します。適切な権限がない場合に sudo コマンドを実行する妥当な理由がないため、これを人のレビューに報告する必要があります。これは、ソフトウェア構成のエラー、アカウントの破損、システムのその他のセキュリティまたは非セキュリティの問題を示す可能性があります。
答え4
失敗した各sudo試行はシステム管理者に報告され、システム管理者はそれを別々の作業項目として扱うことが疑われます。あなたに音を立てると、システム管理者がやるべきことのリストからそれを消すことができます。
脅威モデルは、システムではなくシステム管理者を対象としています。システム管理者は、自分が運転中に眠っていないことを証明するために、これらのイベントに対応する必要があると判断します。
この場合の解決策は、VirtualBoxまたは同様の製品を購入してシステム管理者を悩ませないことです。