Есть ли какой-либо известный вред при входе в систему как root?

Question

Я размышляю над тем, какие будут последствия при входе через SSH от имени root?

Конечно, SSH безопасен, или я обманываю себя и впадаю в неосторожную этику входа в удаленную систему Linux с правами root?

Изменить: Хорошо, я обнаружил некоторые открытые порты удаленно на коробке Linux, и решил войти в систему как root, чтобы редактировать файл конфигурации, чтобы отключить порты, поэтому мой вопрос о том, вход в систему как root ... еще один момент, так как SSH является «предположительно в безопасности», не должно быть никаких последствий, или я шучу! Было бы лучше войти в систему как обычный пользователь, чем su оттуда?

Хорошо, чтобы сделать вещи еще более интересными, что если это стандартный стандартный дистрибутив linux без программ suid и т.д., То что произойдет ... вычеркните это из кадра и, скажем, для редактирования файла конфигурации ... хакеры не увидят ли они, иначе, по звуку ответов, создается впечатление, что хакеры могут видеть трафик в ту минуту, когда вы входите в систему как root?! Иначе зачем использовать SSH?

Я имею в виду, конечно, что SSH был разработан, чтобы заменить telnet и тем самым повысить защиту ... как мы все знаем еще в начале 90-х, до того, как Интернет стал общедоступным, что действительно были системные администраторы, звонившие в частные сети или telnet'ting в удаленная система как root ....

Благодарю.

Answer 1

sudo существует по причине. Это чтобы защитить вас от себя.

По сути, нет "известного вреда", однако возможны непредвиденные последствия. Например, создание файлов оставит их с правами root в качестве создателя. Другие пользователи могут быть не в состоянии получить к ним доступ, потому что у них нет на это прав.

Было бы намного лучше войти в систему как обычно, а затем su или sudo для доступа на уровне root по мере необходимости.

Запуск программ при входе в систему как root даст им привилегии root. Вы не хотите, чтобы каждая программа работала от имени пользователя root и могла получить доступ ко всему. Вход в систему как root также уступает место вредоносным программам, которые вы не запускаете намеренно. Если вы скажете, что запускаете невинную программу, которая была отредактирована для выполнения чего-то глупого, например, rm -rf / она обычно не сможет этого сделать. Если вы работаете от имени пользователя root, это будет возможно.

Answer 2

Какая бы программа вы ни выполняли, будучи root имеет привилегии root . Если какая-либо из этих программ имеет дыру в безопасности, злоумышленник может получить права root таким образом.

Не позволяя root войти в систему через SSH, злоумышленник должен сначала узнать пароль обычного пользователя, а затем каким-то образом получить доступ root. Это немного сложнее, чем прямой доступ к учетной записи root .

Answer 3

Проще говоря: нет больше вреда при входе в систему как root через SSH, чем при локальном входе в систему как root.

Answer 4

На SF есть куча вопросов по этому поводу. Это сводится к двум вещам IMO - во многих системах, обращенных к Интернету, есть атаки методом "грубой силы", вращающиеся вокруг попыток получить доступ к учетной записи root, поэтому отключение корневых входов - неплохая идея.

Кроме того, если что-то, что вы используете от имени root, будет взломано, ваш компьютер может быть взломан - использование учетной записи пользователя несколько снижает ущерб.

Answer 5

В дополнение к ответу MXP, если вы запускаете с правами root, вы рискуете повредить свою систему самостоятельно, забудьте о хакерах.