アカウント名:
パスワード:
root自体とかrootのパスワードをなくすとか…他はやってるんだし。
sudoは操作ミスで致命的な事態になるのを防ぐにはいいんだけどセキュリティ的には問題ありすぎるsudoできるアカウント(非root)が乗っ取られたらsudoコマンド自体が不正なものに書き換えて、入力されたパスワードをクラッカーに送信するように改変できるあとはクラッカーがその乗っ取ったアカウントにログインして入手したパスワードでsudoすればroot権限で任意のコマンドが実行可能
sudoできるアカウントを乗っ取ったら事実上rootを奪えるので、rootになれるアカウント(sudoできるアカウント)が増える分だけリスクが高まるといえる
通常使用するアカウントはsudoできないようにして、sudo専用アカウント作ればいいんじゃない。そもそもsudoできるアカウントをばらまくから問題なのでは。
sudo専用アカウントがばらまかれるだけかと。
その必要があるなら、もし sudo 使ってなかったら、 かわりに root のパスワードがばらまかれるだけでは?
sudoじゃないユーザで通常作業sudoできるアカウントで管理作業
・・・って普通じゃないの?rootのパスワードなんて必要ないよね?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
もうこれを機に (スコア:0)
root自体とかrootのパスワードをなくすとか…他はやってるんだし。
それ逆に危険だよね (スコア:1)
sudoは操作ミスで致命的な事態になるのを防ぐにはいいんだけどセキュリティ的には問題ありすぎる
sudoできるアカウント(非root)が乗っ取られたらsudoコマンド自体が不正なものに書き換えて、入力されたパスワードをクラッカーに送信するように改変できる
あとはクラッカーがその乗っ取ったアカウントにログインして入手したパスワードでsudoすればroot権限で任意のコマンドが実行可能
sudoできるアカウントを乗っ取ったら事実上rootを奪えるので、rootになれるアカウント(sudoできるアカウント)が増える分だけリスクが高まるといえる
Re: (スコア:0)
通常使用するアカウントはsudoできないようにして、sudo専用アカウント作ればいいんじゃない。
そもそもsudoできるアカウントをばらまくから問題なのでは。
Re:それ逆に危険だよね (スコア:0)
sudo専用アカウントがばらまかれるだけかと。
Re:それ逆に危険だよね (スコア:1)
その必要があるなら、もし sudo 使ってなかったら、 かわりに root のパスワードがばらまかれるだけでは?
Re: (スコア:0)
sudoじゃないユーザで通常作業
sudoできるアカウントで管理作業
・・・って普通じゃないの?
rootのパスワードなんて必要ないよね?