Tại sao không nên root được phép đăng nhập qua ssh?

Tại sao nên truy cập root bị vô hiệu hóa cho ssh? Tôi luôn luôn nghe điều đó vì lý do bảo mật. Nhưng tôi không hiểu. Có gì khác để đăng nhập là không root và sau đó sudo su -? Cách ưa thích để xử lý các tác vụ cần quyền đặc quyền là gì?

Cảm ơn

Thomas

Sudo là cách ưa thích khi bạn cần ủy thác các nhiệm vụ quản trị viên vì tính kiểm toán và độ chi tiết phong phú của nó. Sudo cho phép tất cả các lệnh được ghi lại và cho phép người quản trị thiết lập các cấu hình sudo khác nhau cho các cá nhân hoặc nhóm.

truy cập su hoặc root là tất cả hoặc không có gì

Root là một tài khoản được đảm bảo bật và bật trên mọi máy unix, do đó, không có gì phải chọn để cố gắng đánh cắp mật khẩu. Không có các công cụ bên ngoài (trình bao bọc tiêu diệt máy quét rõ ràng, Thiết bị ngăn chặn xâm nhập, loại đó) chỉ là vấn đề thời gian trước khi mật khẩu được tìm ra. Ngay cả với các công cụ bên ngoài ngăn chặn loại hành vi này, vẫn nên buộc người dùng đến đăng nhập như một người dùng bình thường và sau đó su / sudo / pfexec lên các quyền riêng tư nâng cao. Đúng, đó là một bước bổ sung và điều đó có nghĩa là bạn sẽ phải tạo tài khoản người dùng trên các máy được chia sẻ giữa người dùng root, nhưng đó là một rào cản khác giữa kẻ tấn công và quyền kiểm soát hộp không bị hạn chế.

Sự khác biệt chính là kẻ tấn công cũng phải đoán tên người dùng. Nếu bạn để root để đăng nhập, thì anh ta chỉ cần đoán mật khẩu.

Ngoài ra, anh ta có thể giả mạo thông tin đăng nhập của người dùng nhận khóa ssh hoặc gửi lại dữ liệu bằng cách sử dụng phương pháp trung gian và anh ta có thể đăng nhập vào hệ thống mà không cần phải nhập mật khẩu. Nhưng nếu anh ta đăng nhập như một người dùng, anh ta phải thực hiện các lệnh sudo-ize và do đó anh ta buộc phải nhập mật khẩu bằng tay. Nếu anh ta đã đăng nhập như một root, anh ta không cần phải sudo-ize mọi thứ, đó là một bước bảo mật ít hơn.

Có hàng trăm ngàn máy đang quét tìm sshd và vũ phu buộc chúng. "root" là một tài khoản tốt để thử đầu tiên vì nếu nó bị hỏng thì bạn hoàn toàn sở hữu máy. Đây cũng là một tài khoản phổ biến trên tất cả các hệ thống * nix, trừ khi bạn tắt thông tin đăng nhập gốc . Đó là một thực hành bảo mật rất tốt để làm điều này.

Ưu điểm chính của điều này là nó cho phép kiểm soát truy cập linh hoạt hơn: Nếu người dùng có quyền root thông qua sudo, bạn có thể dễ dàng cấp quyền root hoặc lấy đi khi cần thiết. Ngược lại, nếu bạn thực sự trao cho mọi người pw gốc, bạn không thể lấy đi (trừ khi bạn là Men In Black ;-)), bạn chỉ có thể thay đổi pw gốc, điều này sẽ ảnh hưởng đến mọi người.

Trong bối cảnh đó, đăng nhập gốc trực tiếp là không cần thiết b / c không ai có pw gốc.

(Bạn vẫn sẽ cần pw gốc để truy cập khẩn cấp tại bàn điều khiển ở chế độ người dùng; nhưng cần có những quy định đặc biệt cho điều đó).

Nhưng HP-UX không bao giờ buộc không thể truy cập root thông qua ssh, tại sao?