[LINUX] Lass uns aufhören sudo!

Einführung

sudo ist ein praktischer Befehl, der von einem allgemeinen Benutzer ohne Rootberechtigung mit Rootberechtigungen ausgeführt werden kann, ohne den Befehl su auszuführen. Aber es ist gefährlich. So deaktivieren Sie sudo, indem Sie den Grund erläutern. Ich werde die alternative Operation erklären, wenn sudo deaktiviert ist.

Für diejenigen, die das Verhalten von Sudo verstehen und es auf einen begrenzten Bereich einstellen, überspringen Sie es bitte, da es "Predigen an Shaka" ist.

Geschrieben mit Blick auf das Lesen.

Zweistufige Authentifizierungsmethode

Für die Anmeldung ist ein Passwort erforderlich. Ein Linux-Rechner, der ssh kann, ist mit einem einzigen Passwort vor der Außenwelt geschützt. Aber passwd ist sehr verletzlich. Egal welchen Pass Sie einstellen, es wird immer mit moderner Technologie knacken. Aber was ist mit der zweistufigen Authentifizierung? Es ist eine Authentifizierung, dass Sie passwd knacken, sich tatsächlich anmelden und erneut mit einem anderen Passwort su müssen. Es ist leicht zu verstehen, wenn Sie den Eingang zum Gebäude aufschließen und sich vorstellen, dass der Eingang zum Kontrollraum auch eine Tür und ein weiteres Schloss hat.

Root-Login verbieten

Um die Sicherheit zu gewährleisten, wird es normalerweise so eingestellt, dass sich root nicht von außen anmelden kann.

/etc/ssh/sshd_config:
PermitRootLogin no

Das ist die Einstellung von.

Kehre zu einer Tür zurück

Es ist ein gut gemachtes System. Aber denken Sie darüber nach, benötigen Sie ein Root-Passwort, um sudo auszuführen? Ich brauche es nicht

/etc/sudoers.d/*
/etc/sudoers

Der in beschriebene Benutzer kann sudo ohne passwd ausführen. Es ist dasselbe wie das Entfernen einer der doppelten Eingangstüren. Das Einstellen von Sudoern macht das System so schwach wie das Einstellen von PermitRootLogin yes.

Sicherheitsmaßnahme

Es ist einfach, es wieder in die Doppeltür zu stecken. Sie müssen keine Benutzer in sudoers einstellen. Wenn du das tust "Ich kann die Maschine nicht verwalten!" Sie können einen Schrei hören. Als ich Unix lernte, gab es kein Sudo. sudo ist ein sehr gefährlicher böser Befehl, der später erstellt wird, und selbst wenn er nicht vorhanden ist, gibt es kein Problem bei der Systemverwaltung.

Mittel zum Entfernen von Sudo

Ändern Sie zuerst das Root-Passwort. Vielleicht kennen Sie das Root-Passwort nicht, wenn Sie nur sudo verwenden?

sudo passwd root

sudo Das ist mein letzter Job. Auf keinen Fall setzen Sie "1234". Bitte stellen Sie sicher, dass 8 oder mehr Buchstaben, Symbole und Zahlen gemischt sind. Es ist der Schlüssel zum Safe.

su
cd /etc/sudoers.d
rm *

Alternativer Betrieb für die Maschinenverwaltung

Ich habe es jetzt schon getan.

su
Password: <root_pass>

Und Sie müssen nur root sein, wenn Sie root sein müssen.

Andere Fallen

Die Standardeinstellungen der Maschine enthalten gefährliche Fallen, die leicht geschlossen werden können.

su
vipw
ftp:x:1005:1005:,,,:/home/ftp:/bin/false

Setzen Sie die Login-Shell wie in auf / bin / false.

Am Ende

Egal, ob es sich um einen kleinen SBC handelt, der im Trend liegt, oder um einen kleinen SBC, der nicht sehr beliebt ist, Cracker werden kommen, wenn Sie sich mit dem Netz verbinden. Da es klein ist, können die Gegenmaßnahmen klein sein. 』. Bitte treffen Sie die richtigen Maßnahmen.

Ich war überrascht, das Einführungsbuch über Raspberry Pi zu sehen. Alle von ihnen sind mit pi angemeldet und mit sudo eingestellt. Auch wenn ich nicht weiß, was ich zuerst tun soll

sudo passwd root
su
adduser your_name
deluser pi

ist. Es ist ein Gerät, das so wie es ist mit dem Netzwerk verbunden werden kann. Bitte beachten Sie beim Schreiben die Netzwerksicherheit. Anfänger arbeiten wie geschrieben.

Recommended Posts

Lass uns aufhören sudo!
Machen wir uns keine Gedanken mehr über die Protokollierung !!