3 votes

Ian Devlin avatar

Y a-t-il un danger connu à se connecter en tant que root ?

Demandé el 25 de Mars, 2010
Quand la question a-t-elle été
355 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je me demande quelles seraient les implications d'une connexion via SSH en tant que root ?

SSH est sûrement sûr ou bien je me trompe et je me laisse prendre au piège de l'éthique imprudente qui consiste à se connecter à une boîte Linux distante en tant que root ?

Edit : Ok, j'ai découvert quelques ports ouverts à distance sur la machine linux, et j'ai décidé de me connecter en tant que root pour éditer un fichier de configuration afin de fermer les ports, d'où mon interrogation sur le fait de se connecter en tant que root...un autre point, puisque SSH est 'supposé sécurisé', il ne devrait pas y avoir d'implications ou est-ce que je me fais des illusions !???? Serait-il préférable de se connecter en tant qu'utilisateur normal ? su à partir de là ?

Ok, pour rendre les choses encore plus intéressantes, que se passe-t-il si c'est une distribution linux générique standard sans programmes suid etc, alors que se passe-t-il... enlevez ça du tableau, et disons, pour éditer un fichier de configuration... les hackers ne vont pas voir ça, n'est-ce pas, sinon d'après le son des réponses, cela donne l'impression que les hackers peuvent voir le trafic à la minute où vous vous connectez en tant que root ? ! Sinon, pourquoi s'embêter à utiliser SSH ?

Je veux dire, sûrement, SSH a été conçu pour remplacer telnet et ainsi augmenter la protection... comme nous savons tous qu'au début des années 90, avant que l'Internet ne devienne accessible au public, il y avait effectivement des administrateurs système qui se connectaient à des réseaux privés ou qui se connectaient par telnet à un système distant en tant que root.....

Merci.

Demandé el 25 de Mars, 2010 par Ian Devlin

Réponses

Trop de publicités?

10voto

Josh K avatar
Josh K Points 12249

sudo est là pour une raison. C'est pour vous protéger de vous-même .

Il n'y a pas de "préjudice connu" en soi Cependant, il peut y avoir des conséquences inattendues. Par exemple, la création de fichiers les laissera avec root comme créateur. Les autres utilisateurs peuvent ne pas être en mesure d'y accéder / de les exécuter parce qu'ils n'ont pas le privilège de le faire.

Ce serait beaucoup Il est préférable de se connecter normalement et ensuite su ou sudo pour un accès au niveau de la racine, selon les besoins.

L'exécution de programmes en étant connecté en tant que root leur donnera les privilèges de root. Vous ne voulez pas que chaque programme soit exécuté en tant que root et puisse accéder à tout. Se connecter en tant que root donne également accès à des programmes malveillants que vous n'exécutez pas intentionnellement. Si vous dites d'exécuter un programme innocent qui a été modifié pour faire quelque chose de stupide comme rm -rf / il ne pourra normalement pas le faire. Si vous êtes en root, il le pourra.

Répondu el 25 de Mars, 2010 par Josh K (12249 Points )

7voto

GuHa avatar
GuHa Points 55

Quel que soit le programme que vous exécutez pendant que vous êtes root a root Les privilèges de l'entreprise. Si l'un de ces programmes présente une faille de sécurité, un attaquant pourrait obtenir root les privilèges de cette façon.

En ne permettant pas root pour se connecter via SSH, un attaquant devrait d'abord trouver le mot de passe d'un utilisateur normal, puis obtenir un accès root d'une manière ou d'une autre. C'est un peu plus difficile que de permettre à l'utilisateur de se connecter via SSH. root pour y accéder directement.

Répondu el 25 de Mars, 2010 par GuHa (55 Points )

4voto

marcusw avatar
marcusw Points 1738

Pour dire les choses clairement : Il n'y a pas plus de mal à se connecter en tant que root via SSH qu'à se connecter en tant que root localement.

Répondu el 25 de Mars, 2010 par marcusw (1738 Points )

1voto

Ravekner avatar
Ravekner Points 1156

En plus de la réponse de MXP, si vous vous exécutez en tant que root, vous risquez d'endommager votre système vous-même, oubliez les hackers.

Répondu el 25 de Mars, 2010 par Ravekner (1156 Points )

1voto

Chochos avatar
Chochos Points 3364

Il y a un tas de questions à ce sujet sur SF. Cela se résume à deux choses : dans de nombreux systèmes Internet, il y a des attaques par force brute qui tournent autour de la tentative d'accéder au compte root, donc désactiver les connexions root n'est pas une mauvaise idée.

De plus, si quelque chose que vous exécutez en tant que root est exploité, votre ordinateur peut être piraté - l'utilisation d'un compte utilisateur atténue quelque peu les dommages.

Répondu el 25 de Mars, 2010 par Chochos (3364 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X