Есть ли смысл, в Linux с точки зрения безопасности заходить на удаленную машину по SSH через пользователя, а потом работать админом через su?

Question

anton13ms @anton13ms

Linux
SSH

Есть ли смысл, в Linux с точки зрения безопасности заходить на удаленную машину по SSH через пользователя, а потом работать админом через su?

Есть ли смысл, в Linux с точки зрения безопасности заходить на удаленную машину по SSH через пользователя, а потом работать админом через su ?

Вопрос задан более трёх лет назад
329 просмотров

2 комментария

Подписаться 1 Средний 2 комментария

Решения вопроса 1

3 комментария

Wexter @Wexter

В чём проблема дропнуть пароль рута и ходить по ключу?

Написано более трёх лет назад
chupasaurus @chupasaurus

Wexter, дыра в OpenSSH при заблоченном руте не даст к нему доступа.

Написано более трёх лет назад
Rozello @Rozello

В принципе это хорошая идея, как и перейти с паролей на ключи.
Но важно помнить что если вы ходите под рута из под юзера, то ломануть могут уже юзера.
Ломанув юзера, посмотрят историю команд (если она пишется), увидят что вы ходите из под этого юзера в рут и могут спокойно запилить фейковый sudo например, он запишет пароль от рута или создаст суидник.
Таким образом чисто технически защита вроде как есть, но на практике нужно быть очень осторожным если есть хотя-бы минимальная возможность получить доступ к этому аккаунту атакующим.

Написано более трёх лет назад

Пригласить эксперта

Ответы на вопрос 2

2 комментария

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Linux

+3 ещё

Средний
Как регистры SOC отображаются на память Linux?
- 1 подписчик
- 11 часов назад
- 72 просмотра
1

ответ
Linux

+2 ещё

Средний
Возможно написать аналог bash на PowerShell?
- 2 подписчика
- вчера
- 231 просмотр
5

ответов
Linux

+1 ещё

Простой
Как в Linux ограничить юзеру изменение панелей и тд?
- 1 подписчик
- вчера
- 99 просмотров
4

ответа
Linux

+1 ещё

Простой
Как подключить принтер Toshiba e-studio 223 на Astra Linux SE 1.7?
- 1 подписчик
- 19 нояб.
- 98 просмотров
2

ответа
Linux

+1 ещё

Простой
Какая утилита root доступа для Linux работает в консольном режиме без белого ip?
- 3 подписчика
- 19 нояб.
- 758 просмотров
7

ответов
Linux

Простой
Как корректно добавлять каталоги в linux для пользователя?
- 5 подписчиков
- 18 нояб.
- 1377 просмотров
1

ответ
Linux

+2 ещё

Простой
Где редактировать меню апплетов стандартной панели Cinnamon?
- нет подписчиков
- 16 нояб.
- 96 просмотров
1

ответ
Linux

Простой
Как в консольной команде получать год из даты в листинге файлов архива?
- 3 подписчика
- 15 нояб.
- 550 просмотров
1

ответ
Linux

+2 ещё

Простой
LPT внутрь виртуальной машины KVM?
- 3 подписчика
- 15 нояб.
- 672 просмотра
3

ответа
Linux

+2 ещё

Простой
Почему моё udev правило не дает использовать клавиатуру?
- 1 подписчик
- 15 нояб.
- 83 просмотра
1

ответ
Показать ещё Загружается…

Системный администратор Astra Linux

Гринатом • Новосибирск

До 60 000 ₽

Системный инженер (Windows/Astra Linux)

Гринатом • Новосибирск

До 57 000 ₽

Ведущий инженер Linux

Интер РАО – Управление сервисами • Москва

от 180 000 ₽

Разработка мобильного приложения с дополненной реальностью (AR)

21 нояб. 2024, в 20:14

200000 руб./за проект

Внедрить код Roistat

21 нояб. 2024, в 19:31

500 руб./за проект

VPN приложение на IOS

21 нояб. 2024, в 19:28

200000 руб./за проект

Нет, точнее да, обязательно отключать рута при доступе по SSH в sshd_config.

PermitRootLogin no

Но лучше таки через сертификаты. Поверьте это не больно =)

Если Ваша машина будет торчать портом в инете то через пару часов вас будут брутить без остановки, создавая помимо нагрузки на хост нагрузку на трафик..
От брута без остановки неплохо помогает нормальный пароль и fail2ban.
Причем отключение авторизации рутом не отменяет этих двух пунктов.

Answer 1 · 2020-01-17 10:43:30

Конечно.
Все ж ломятся на рута. а если не включать в sshd возможность заходить рутом (по умолчанию давно выключено) то и брутфорс не страшен.
А для того, чтобы зайти под любым другим логином злоумышленнику необходимо подобрать не только пароль, но и логин этот. И даже в случае успеха злоумышленник попадает в систему как непривилегированный пользователь.

Answer 2 · 2020-01-17 10:31:19

Alexey Dmitriev @SignFinder

Wintel\Unix Engineer\DevOps

Конечно есть. Это дополнительная линия защиты.

Ответ написан более трёх лет назад

2 комментария

Answer 3 · 2020-01-17 12:15:28

xmoonlight @xmoonlight

https://sitecoder.blogspot.com

Port-knocking - лучшая защита порта.

Ответ написан более трёх лет назад

Комментировать

Есть ли смысл, в Linux с точки зрения безопасности заходить на удаленную машину по SSH через пользователя, а потом работать админом через su?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт