Root на сервере. Чем опасно?

Question

[unbelieve]

Если на vps использовать пользователя root как основного, не создавая обычного пользователя, чем это опасно?
Вход по паролю выключен. Только по ключу.
Каждая статья о настройке vps говорит, что это опасно, но не поясняет, чем.
Есть примеры? Не фантастические теории, а именно практические случаи, что именно из-за рут что-то случилось?
Спасибо.

Comments

[Сергей delphinpro]

Любая уязвимость на вашем сайте может дать доступ к выполнению скриптов от рута. То есть с максимальными правами.
И это даже статьи читать не нужно. просто тупо логика.

[mayton2019]

Формулировка другая. Не "что из-за рут" случилось. А какой объем damage может быть нанесен серверу если злоумышленник запускает процесс от имени root.

Это как в пожарной безопасности. Ее никогда много не бывает. Видел висят на стенах огнетушители? Стоят датчики дыма. По идее можно и не вешать ни то ни другое. Но если обращаться к статистике пожаров и изучать пост-фактумом причины смерти людей на производстве - вот тогда и выходит что смертей могло-бы быть меньше если бы висел огнетушитель.

Вот такая аналогия.

[unbelieve]

Сергей delphinpro, сайта нет. Максимально голый vps и wireguard. Получается сервер уязвим для т.н. атаки нулевого дня?

[unbelieve]

Dr. Bacon, гуглил, в результатах ненужная всячина, поэтому решил тут спросить. В целом вопрос задан лишь чтобы убедиться, что в правильном направлении думаю.

[unbelieve]

mayton2019, как злоумышленник получит доступ к рут? Вход по паролю отключен. 0-day уязвимость? Кроме него что-то есть?

[Сергей delphinpro]

unbelieve, в этом случае я не берусь судить.
Однако просто по логике, если ваши сервисы запущены с максимальными правами, то при эксплуатации уязвимостей в них, злоумышленник, вероятно, получит полный доступ к вашему серверу.

[mayton2019]

unbelieve, я здесь не специалист. Просто мне тема злоумышленничества не интересна. Я по образу мышления больше романтик-созидатель. А не практик-разрушитель.

[CityCat4]

Я в этом вопросе на самом деле читаю следующее "мне лень разбираться, как работает система прав в линухе и как запустить мою супер программу без него, поэтому подтвердите мне, что я поступил правильно". Не, не подтвердим.
Лень - очень плохой советчик. Пример с пожаркой уже приводили, могу еще привести пример с охраной труда. Почему, например от женщин требуют носить на производстве косынки, колпаки и прочие головные уборы даже там, где нет вращающихся частей? (там где они есть - я думаю сами догадаетесь, что бывает, если затягивает туда). Потому что волосы выпадают и могут попасть туда, куда им попадать не надо. Хотя никто это естесвенно не планирует - обычная подстраховка.
Принцип безопасности - он как в анекдоте - "Пять старушек - рубль". То есть пять мелких мероприятий, дополняющих друг друга дают приличный эффект, хотя каждое в отдельности - так себе по эффективности.

Answer 1

[AUser0]

Тут уже накидали, я дополню. Всё из-за параноидальных наклонностей системных администраторов и информационных безопасников.

Во-первых, для root пользователя уже известно имя - root. Остаётся подобрать пароль. Но если отключить вход по SSH для root-а, и входить добавленным пользователем, а потом переключаться на root - это уже повысит безопасность, потому что имя пользователя ещё и угадать надо.

Во-вторых, root имеет максимальные права. Если из-под него запустить троян или вирус, не зная, что это вредоносная хрень - можно огрести много-много неприятности, логично же. Но в остальном - пользователь как пользователь, можно пользоваться в своё удовольствие, игнорируя Best Practices.

Answer 2

[Griboks]

Если конкретно, то однажды скачать этот ваш opensource, запустил под sudo, а он устанавливается в корень + мусорит файлами в системных папках.

Другой случай. Поставил веб-сервер, а он всю систему в интернет показывает (ну когда вводишь путь вместо адреса страницы). Должны были пофиксить этот баг, но кто его знает.

Поставил как-то себе новую стильную молодежную штуку (кажется, это был эластик). Пока рут не дал, не хотел работать никак.

Однажды сделал все четко и ровно для отдельного ограниченного пользователя. Но когда потребовалось добавить модуль в сервис, который потребовал рут, пришлось все с нуля перенастраивать.

Про хакеров смысла писать не имеет - им рут не столь важен. Про безопасность тоже смысла писать нет, потому что существует очень очень много дыр и без рута.

Answer 3

[Sanes]

Если у вас паранойя, то можете не пользоваться.

Answer 4

[Drno]

Любая команда от root выполнится всегда с макс правами.
Можно себе в ногу выстрелить)

Так же взломав рут получат полный доступ

Comments

[unbelieve]

как его взломают, если вход только по ключу?

[Довольный Айтишникъ]

unbelieve, Это не панацея, чисто теоретически ключ может и утечь, либо найтись другая дырка

Answer 5

[Владимир Коротенко]

Сам так делаю, проблема возникает в тот момент когда нужно передать полномочия.
То есть я подписался, и какой то чувак грубо говоря запустит rm -rf /
Это неприятно, хотя наша индустрия и строится на доверии