Root на сервере. Чем опасно?

Question

unbelieve @unbelieve

Сетевое администрирование

Root на сервере. Чем опасно?

Если на vps использовать пользователя root как основного, не создавая обычного пользователя, чем это опасно?
Вход по паролю выключен. Только по ключу.
Каждая статья о настройке vps говорит, что это опасно, но не поясняет, чем.
Есть примеры? Не фантастические теории, а именно практические случаи, что именно из-за рут что-то случилось?
Спасибо.

Вопрос задан более двух лет назад
732 просмотра

8 комментариев

Подписаться 1 Простой 8 комментариев

Сергей delphinpro @delphinpro

Любая уязвимость на вашем сайте может дать доступ к выполнению скриптов от рута. То есть с максимальными правами.
И это даже статьи читать не нужно. просто тупо логика.

Написано более двух лет назад
mayton2019 @mayton2019

Формулировка другая. Не "что из-за рут" случилось. А какой объем damage может быть нанесен серверу если злоумышленник запускает процесс от имени root.

Это как в пожарной безопасности. Ее никогда много не бывает. Видел висят на стенах огнетушители? Стоят датчики дыма. По идее можно и не вешать ни то ни другое. Но если обращаться к статистике пожаров и изучать пост-фактумом причины смерти людей на производстве - вот тогда и выходит что смертей могло-бы быть меньше если бы висел огнетушитель.

Вот такая аналогия.

Написано более двух лет назад
unbelieve @unbelieve Автор вопроса

Сергей delphinpro, сайта нет. Максимально голый vps и wireguard. Получается сервер уязвим для т.н. атаки нулевого дня?

Написано более двух лет назад
unbelieve @unbelieve Автор вопроса

Dr. Bacon, гуглил, в результатах ненужная всячина, поэтому решил тут спросить. В целом вопрос задан лишь чтобы убедиться, что в правильном направлении думаю.

Написано более двух лет назад
unbelieve @unbelieve Автор вопроса

mayton2019, как злоумышленник получит доступ к рут? Вход по паролю отключен. 0-day уязвимость? Кроме него что-то есть?

Написано более двух лет назад
Сергей delphinpro @delphinpro

unbelieve, в этом случае я не берусь судить.
Однако просто по логике, если ваши сервисы запущены с максимальными правами, то при эксплуатации уязвимостей в них, злоумышленник, вероятно, получит полный доступ к вашему серверу.

Написано более двух лет назад
mayton2019 @mayton2019

unbelieve, я здесь не специалист. Просто мне тема злоумышленничества не интересна. Я по образу мышления больше романтик-созидатель. А не практик-разрушитель.

Написано более двух лет назад
CityCat4 @CityCat4 Куратор тега Сетевое администрирование

Я в этом вопросе на самом деле читаю следующее "мне лень разбираться, как работает система прав в линухе и как запустить мою супер программу без него, поэтому подтвердите мне, что я поступил правильно". Не, не подтвердим.
Лень - очень плохой советчик. Пример с пожаркой уже приводили, могу еще привести пример с охраной труда. Почему, например от женщин требуют носить на производстве косынки, колпаки и прочие головные уборы даже там, где нет вращающихся частей? (там где они есть - я думаю сами догадаетесь, что бывает, если затягивает туда). Потому что волосы выпадают и могут попасть туда, куда им попадать не надо. Хотя никто это естесвенно не планирует - обычная подстраховка.
Принцип безопасности - он как в анекдоте - "Пять старушек - рубль". То есть пять мелких мероприятий, дополняющих друг друга дают приличный эффект, хотя каждое в отдельности - так себе по эффективности.

Написано более двух лет назад

Любая уязвимость на вашем сайте может дать доступ к выполнению скриптов от рута. То есть с максимальными правами.
И это даже статьи читать не нужно. просто тупо логика.
Формулировка другая. Не "что из-за рут" случилось. А какой объем damage может быть нанесен серверу если злоумышленник запускает процесс от имени root.

Это как в пожарной безопасности. Ее никогда много не бывает. Видел висят на стенах огнетушители? Стоят датчики дыма. По идее можно и не вешать ни то ни другое. Но если обращаться к статистике пожаров и изучать пост-фактумом причины смерти людей на производстве - вот тогда и выходит что смертей могло-бы быть меньше если бы висел огнетушитель.

Вот такая аналогия.
Сергей delphinpro, сайта нет. Максимально голый vps и wireguard. Получается сервер уязвим для т.н. атаки нулевого дня?
Dr. Bacon, гуглил, в результатах ненужная всячина, поэтому решил тут спросить. В целом вопрос задан лишь чтобы убедиться, что в правильном направлении думаю.
mayton2019, как злоумышленник получит доступ к рут? Вход по паролю отключен. 0-day уязвимость? Кроме него что-то есть?
unbelieve, в этом случае я не берусь судить.
Однако просто по логике, если ваши сервисы запущены с максимальными правами, то при эксплуатации уязвимостей в них, злоумышленник, вероятно, получит полный доступ к вашему серверу.
unbelieve, я здесь не специалист. Просто мне тема злоумышленничества не интересна. Я по образу мышления больше романтик-созидатель. А не практик-разрушитель.
Я в этом вопросе на самом деле читаю следующее "мне лень разбираться, как работает система прав в линухе и как запустить мою супер программу без него, поэтому подтвердите мне, что я поступил правильно". Не, не подтвердим.
Лень - очень плохой советчик. Пример с пожаркой уже приводили, могу еще привести пример с охраной труда. Почему, например от женщин требуют носить на производстве косынки, колпаки и прочие головные уборы даже там, где нет вращающихся частей? (там где они есть - я думаю сами догадаетесь, что бывает, если затягивает туда). Потому что волосы выпадают и могут попасть туда, куда им попадать не надо. Хотя никто это естесвенно не планирует - обычная подстраховка.
Принцип безопасности - он как в анекдоте - "Пять старушек - рубль". То есть пять мелких мероприятий, дополняющих друг друга дают приличный эффект, хотя каждое в отдельности - так себе по эффективности.

Answer 1 · 2022-07-25 23:22:13

Если конкретно, то однажды скачать этот ваш opensource, запустил под sudo, а он устанавливается в корень + мусорит файлами в системных папках.

Другой случай. Поставил веб-сервер, а он всю систему в интернет показывает (ну когда вводишь путь вместо адреса страницы). Должны были пофиксить этот баг, но кто его знает.

Поставил как-то себе новую стильную молодежную штуку (кажется, это был эластик). Пока рут не дал, не хотел работать никак.

Однажды сделал все четко и ровно для отдельного ограниченного пользователя. Но когда потребовалось добавить модуль в сервис, который потребовал рут, пришлось все с нуля перенастраивать.

Про хакеров смысла писать не имеет - им рут не столь важен. Про безопасность тоже смысла писать нет, потому что существует очень очень много дыр и без рута.

Root на сервере. Чем опасно?

Войдите на сайт