85 votes

Micah avatar

Qu'y a-t-il de mal à être toujours à la racine ?

Demandé el 24 de Août, 2009
Quand la question a-t-elle été
9497 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai le sentiment que c'est une question stupide, mais c'est quelque chose que je me demande depuis un certain temps.

J'ai un VPS et c'est ma première grande aventure linux. Je suis la seule personne à y avoir accès. Ma question est la suivante : qu'y a-t-il de mal à se connecter en tant que root plutôt que de créer un compte et de lui donner un accès sudo ? Si un sudoer peut faire tout ce que root peut faire, alors quelle est la différence ? Si un pirate peut craquer mon mot de passe pour mon compte standard, non root, alors il peut aussi exécuter des commandes sudo, alors en quoi un pirate craquant mon compte root est-il plus ou moins important ?

Demandé el 24 de Août, 2009 par Micah

Réponses

Trop de publicités?

3voto

Warren Blanchet avatar
Warren Blanchet Points 881

Il s'agit plutôt d'une protection contre vous-même, afin que vous ayez une seconde chance d'examiner les commandes à privilèges élevés que vous essayez d'exécuter, de manière analogue à l'UAC de Windows. Il est assez facile de faire accidentellement quelque chose comme rm -rf / en étant connecté en tant que root.

En outre, vous disposez d'une traçabilité. Ce n'est pas un gros problème dans votre situation où vous êtes le seul (théoriquement) à émettre des commandes, mais la possibilité de consigner et de remonter jusqu'à un individu est un élément clé de nombreuses formes d'analyse.

Répondu el 24 de Août, 2009 par Warren Blanchet (881 Points )

2voto

StampedeXV avatar
StampedeXV Points 321

La différence est principalement :
que tu ne peux pas faire quelque chose de mal par accident.
que le code "maléfique" ne peut pas prendre le contrôle du système.
Remarque : un code malveillant ne signifie pas nécessairement que quelqu'un a déjà accédé au système.

Répondu el 24 de Août, 2009 par StampedeXV (321 Points )

2voto

duffbeer703 avatar
duffbeer703 Points 19867

Vous devez toujours utiliser des comptes avec le plus bas niveau de privilège possible. L'exécution en tant que root tout le temps encourage les mauvaises habitudes et la paresse qui rendront la vie désagréable lorsque vous travaillerez avec plusieurs utilisateurs ou que vous exposerez quelque chose à un réseau public/semi-public.

N'oubliez pas non plus que le piratage des mots de passe n'est qu'un scénario de compromission parmi d'autres, et qu'il n'est pas non plus le plus courant. Il est plus probable que vous soyez victime d'une vulnérabilité du navigateur ou d'une vulnérabilité d'un démon qui fonctionne sur votre système.

Pensez au code que vous utilisez sans réfléchir. Par exemple, le portage Linux d'Adobe Flash, qui est un tas de merde fumant et qui n'est devenu utilisable que relativement récemment. Dans quelle mesure pensez-vous que ce code est sûr ? Voulez-vous qu'il soit capable d'exercer un contrôle total sur votre système ?

Répondu el 24 de Août, 2009 par duffbeer703 (19867 Points )

2voto

mblsha avatar
mblsha Points 305

Il peut se prémunir contre les attaques SSH par force brute. Chaque système Unix possède un compte 'root'. Cependant, il n'est pas clair de l'extérieur quel est votre nom d'utilisateur 'sudo'. Par conséquent, si quelqu'un veut essayer d'entrer par force brute, il sait qu'il y a un compte root et va probablement essayer. Cependant, il ne sait pas par où commencer si vous utilisez sudo.

Répondu el 24 de Août, 2009 par mblsha (305 Points )

1voto

Rajat avatar
Rajat Points 3311

http://www.cyberciti.biz/tips/linux-unix-bsd-openssh-server-best-practices.html

Répondu el 24 de Août, 2009 par Rajat (3311 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X