1

В некоторых областях я постепенно привыкаю к Linux, но в других (например, в этом) я все еще на 99% новичок. Как беженец XP, я использовал Mint и сейчас мне 18 лет.

Я не беспокоюсь о защите машины от моих толстых пальцев, я никогда не захожу в систему как root. Я не беспокоюсь о защите машины от других людей в моем доме, я им доверяю. Я беспокоюсь о том, чтобы круглосуточно выходить из машины, подключаться к сети, посещать форумы, использовать передачу и подвергаться атакам извне.

Установка Mint по умолчанию делает первую учетную запись sudoer, а для sudo требуется тот же пароль, что и для учетной записи. Так что с моим легким угадыванием имени пользователя, только один пароль необходим, чтобы связываться с машиной.

При попытке настроить NFS/Samba/SSH и т.д., Я прочитал различные (паникер?) предупреждения о безопасности. Многие из улучшений включают в себя такие вещи, как сжатие root, поэтому требуется угадать два пароля вместо одного, чтобы получить возможность удаленно связываться с машиной. Что звучит нормально.

Я обнаружил, что помещение строки 'Defaults rootpw' в sudoers заставляет sudo требовать пароль пользователя root, а не пароль пользователя. По-видимому, это повышает безопасность, так как для администратора требуются два пароля.

Тем не менее, на машине все еще есть учетная запись с легко угадываемым именем «root», которой для нанесения ущерба требуется только один пароль.

Аргумент ubuntu для отключенной учетной записи root предназначен для устранения этого недостатка. Один сайт Ubuntu говорит, что если вы случайно включили root, отключите его снова с помощью sudo passwd -dl root.

Что звучит хорошо, разве это не приведет к удалению пароля root, который теперь требуется по умолчанию для rootpw, что повысит безопасность учетной записи root, но приведет к тому, что учетной записи user/sudoer снова потребуется только один пароль?

Я неохотно экспериментирую с отключением root, пока у меня установлено значение по умолчанию rootpw, я не хочу рисковать спилив ветку, на которой я сижу, хотя я только что сделал полную резервную копию.

Это тот случай, когда у Mint всегда есть учетная запись с одним паролем, или есть способ поставить два пароля на пути внешнего злоумышленника, как это делает Defaults rootpw, но его нет.

1 ответ1

0

Хотя в том, что вы говорите, есть доля правды, стоит отметить, что не следует входить в систему как root напрямую.

На практике это относится к строке в sshd_config , а именно PermitRootLogin . Это не должно быть просто установлено yes если вы хотите улучшить безопасность.

Насколько я помню, как на mint, так и на других дистрибутивах linux, а также на FreeBSD, обычная практика - войти в систему как обычный пользователь, а затем использовать sudo или su для использования учетной записи root.

Объедините это с вашим собственным исследованием (по Defaults rootpw) и результатом этого будет то, что, хотя оба имени пользователя легко известны, необходимы два пароля.


Когда дело доходит до поведения по умолчанию, Mint 18 разрешает вход в систему root через SSH, но только через аутентификацию без использования пароля , как диктуется линией PermitRootLogin prohibit-password . Это включает методы входа в систему, такие как закрытые / открытые ключи, и отключает любую возможность взлома пароля root.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .