アカウント名:
パスワード:
root自体とかrootのパスワードをなくすとか…他はやってるんだし。
sudoは操作ミスで致命的な事態になるのを防ぐにはいいんだけどセキュリティ的には問題ありすぎるsudoできるアカウント(非root)が乗っ取られたらsudoコマンド自体が不正なものに書き換えて、入力されたパスワードをクラッカーに送信するように改変できるあとはクラッカーがその乗っ取ったアカウントにログインして入手したパスワードでsudoすればroot権限で任意のコマンドが実行可能
sudoできるアカウントを乗っ取ったら事実上rootを奪えるので、rootになれるアカウント(sudoできるアカウント)が増える分だけリスクが高まるといえる
2段階認証sudoとか?携帯電話やスマホにセキュリティコードのメールが飛んでくるみたいな。
それLinuxのディストリに実装するの?いやFedoraならやってくれるはず!
PAM の sudo に google authenticator とか設定すれば良いんじゃないの?ubuntu では出来ていたような記憶があるけど、Fedora でも似たような感じじゃないかな・・・
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
もうこれを機に (スコア:0)
root自体とかrootのパスワードをなくすとか…他はやってるんだし。
それ逆に危険だよね (スコア:1)
sudoは操作ミスで致命的な事態になるのを防ぐにはいいんだけどセキュリティ的には問題ありすぎる
sudoできるアカウント(非root)が乗っ取られたらsudoコマンド自体が不正なものに書き換えて、入力されたパスワードをクラッカーに送信するように改変できる
あとはクラッカーがその乗っ取ったアカウントにログインして入手したパスワードでsudoすればroot権限で任意のコマンドが実行可能
sudoできるアカウントを乗っ取ったら事実上rootを奪えるので、rootになれるアカウント(sudoできるアカウント)が増える分だけリスクが高まるといえる
Re: (スコア:0)
2段階認証sudoとか?
携帯電話やスマホにセキュリティコードのメールが飛んでくるみたいな。
Re: (スコア:0)
それLinuxのディストリに実装するの?いやFedoraならやってくれるはず!
Re:それ逆に危険だよね (スコア:0)
PAM の sudo に google authenticator とか設定すれば良いんじゃないの?
ubuntu では出来ていたような記憶があるけど、Fedora でも似たような感じじゃないかな・・・