înregistrare Logare
Puncte:0
avatar Server

Este execuția la distanță SSH mai sigură ca local non-root?

drapel cn
morrow

Există un avantaj de securitate care rulează o comandă de la distanță prin ssh ca utilizator local non-root? Cu alte cuvinte, este de fapt mai periculos în comparație cu executarea comenzii ssh ca non-root:

root@local:~# ssh user@remote "compromised_executable"

Presupun că sistemul local nu este compromis și ssh nu are probleme de securitate.

94
2 + 0
Puncte:1
avatar Server
drapel in
Gerald Schneider

Nu, SSH nu adaugă niciun beneficiu. Se asigură doar că conexiunea la mașina de la distanță este criptată, nimic mai mult.

Contul non-root ar trebui, desigur, să nu aibă nicio permisiune sudo, indiferent dacă este local sau la distanță, nu contează.

Dacă doriți un plus de securitate, atunci executați binarul într-un mediu chroot sau într-un container sau într-o VM pe care o puteți arunca ulterior.

0 + 2
drapel cn
morrow
Mulțumesc pentru răspuns, cred că întrebarea mea nu a fost suficient de clară: nu întreb dacă SSH adaugă un beneficiu, ci dacă există un beneficiu de securitate din rularea SSH ca utilizator local non-root în loc de root (de exemplu, cu sudo).
0
Răspunde
Michael Hampton avatar
drapel cz
Michael Hampton
@morrow Nimic dincolo de beneficiile normale bine cunoscute de a rula _orice_ ca non-root care nu _trebuie_ să fie rulat ca root.
1
Răspunde
Puncte:0
Andrija Jostergård avatar Server
drapel pr
Andrija Jostergård

SSH este menit să ofere confidențialitatea și integritatea datelor într-o rețea nesecurizată.

Deci, dacă vă înțeleg corect întrebarea, executarea de la distanță a comenzilor ssh ca utilizator non-root ar trebui să fie la fel de sigură ca autentificarea prin ssh și executarea manuală a comenzii.

Creșteți securitatea adăugând cheia ssh a mașinilor dvs. la fișierul authorized_keys al serverelor la distanță. Cum să ssh-copy-id

Actualizați

Executarea oricărei comenzi care nu necesită sudo este un risc inutil. inclusiv ssh.

Când și dacă este posibil, bineînțeles, evitați utilizarea root pentru a executa programe, deoarece crește riscul de a compromite sistemul dvs. local.

0 + 2
drapel cn
morrow
Mulțumesc pentru răspuns. Întrebarea mea vizează mai mult potențialele diferențe de securitate între executarea ssh ca root, comparativ cu non-root. Dacă te înțeleg corect, `sudo ssh` ar fi problematic doar dacă comanda în sine are probleme de securitate?
0
Răspunde
Andrija Jostergård avatar
drapel pr
Andrija Jostergård
Ah sincer, nu m-am gândit niciodată la asta. Nu a fost niciodată nevoie să execut ssh cu sudo pentru mine. Oricum, nu văd niciun motiv pentru care ați executa ssh cu privilegii sudo. Dar da, să spunem că ssh este un compromis și că utilizați sudo pentru a-l executa, apoi orice a fost copt în ssh va avea acces deplin la mașina dvs. locală. Presupun că este un risc foarte inutil de asumat.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.