Есть ли смысл, в Linux с точки зрения безопасности заходить на удаленную машину по SSH через пользователя, а потом работать админом через su?

Question

anton13ms @anton13ms

Linux
SSH

Есть ли смысл, в Linux с точки зрения безопасности заходить на удаленную машину по SSH через пользователя, а потом работать админом через su?

Есть ли смысл, в Linux с точки зрения безопасности заходить на удаленную машину по SSH через пользователя, а потом работать админом через su ?

Вопрос задан более трёх лет назад
328 просмотров

2 комментария

Подписаться 1 Средний 2 комментария

Решения вопроса 1

3 комментария

Wexter @Wexter

В чём проблема дропнуть пароль рута и ходить по ключу?

Написано более трёх лет назад
chupasaurus @chupasaurus

Wexter, дыра в OpenSSH при заблоченном руте не даст к нему доступа.

Написано более трёх лет назад
Rozello @Rozello

В принципе это хорошая идея, как и перейти с паролей на ключи.
Но важно помнить что если вы ходите под рута из под юзера, то ломануть могут уже юзера.
Ломанув юзера, посмотрят историю команд (если она пишется), увидят что вы ходите из под этого юзера в рут и могут спокойно запилить фейковый sudo например, он запишет пароль от рута или создаст суидник.
Таким образом чисто технически защита вроде как есть, но на практике нужно быть очень осторожным если есть хотя-бы минимальная возможность получить доступ к этому аккаунту атакующим.

Написано более трёх лет назад

Пригласить эксперта

Ответы на вопрос 2

2 комментария

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Linux

+1 ещё

Простой
Что делать, если пишет «error: unknown filesystem Enering rescue mode... grub rescue>»?
- 1 подписчик
- 8 часов назад
- 56 просмотров
1

ответ
Linux

+3 ещё

Простой
Как вернуть обратно gnome 44 в Kali linux?
- 1 подписчик
- 9 часов назад
- 39 просмотров
0

ответов
Linux

+1 ещё

Средний
Astra Linux — как избавиться от шума в HDD?
- 2 подписчика
- 13 часов назад
- 164 просмотра
3

ответа
Linux

+2 ещё

Простой
Что выбрать для проекта Windows Embedded или Linux?
- 1 подписчик
- 18 часов назад
- 134 просмотра
4

ответа
Linux

+1 ещё

Средний
Как переименовать файлы и папки с одинаковым именем, но разным регистром?
- 1 подписчик
- 19 часов назад
- 95 просмотров
0

ответов
Linux

Простой
Почему не отрабатывает REISUB?
- 1 подписчик
- вчера
- 60 просмотров
1

ответ
Linux

+1 ещё

Средний
Как выглядят данные об авторизации linux?
- 1 подписчик
- вчера
- 144 просмотра
2

ответа
Linux

+1 ещё

Простой
Как сделать автоматическую проверку работоспособности и рестарт Apache и Mariadb в случае падения?
- 1 подписчик
- вчера
- 94 просмотра
2

ответа
Linux

Средний
При включении установочника Astra Linux — выдаёт ошибку «Error:out of memory», что делать?
- 2 подписчика
- вчера
- 250 просмотров
3

ответа
Linux

+1 ещё

Средний
Какой выбрать socks прокси и как правильно его настроить для большого количества юзеров?
- 2 подписчика
- вчера
- 104 просмотра
1

ответ
Показать ещё Загружается…

Программист C для Embedded Linux

Radiofid • Санкт-Петербург

от 120 000 до 180 000 ₽

Linux Администратор DevOps

ИМАГ • Москва

от 150 000 до 170 000 ₽

Системный администратор Linux (SysOps)

Sipuni

от 180 000 ₽

Скрыть / убрать лишние поля в форме заказа

19 апр. 2024, в 07:30

1500 руб./в час

Взлом автомобильной программы

19 апр. 2024, в 05:01

999999 руб./за проект

Доработать телеграм бота

19 апр. 2024, в 03:52

1000 руб./за проект

Нет, точнее да, обязательно отключать рута при доступе по SSH в sshd_config.

PermitRootLogin no

Но лучше таки через сертификаты. Поверьте это не больно =)

Если Ваша машина будет торчать портом в инете то через пару часов вас будут брутить без остановки, создавая помимо нагрузки на хост нагрузку на трафик..
От брута без остановки неплохо помогает нормальный пароль и fail2ban.
Причем отключение авторизации рутом не отменяет этих двух пунктов.

Answer 1 · 2020-01-17 10:43:30

Конечно.
Все ж ломятся на рута. а если не включать в sshd возможность заходить рутом (по умолчанию давно выключено) то и брутфорс не страшен.
А для того, чтобы зайти под любым другим логином злоумышленнику необходимо подобрать не только пароль, но и логин этот. И даже в случае успеха злоумышленник попадает в систему как непривилегированный пользователь.

Answer 2 · 2020-01-17 10:31:19

Alexey Dmitriev @SignFinder

Wintel\Unix Engineer\DevOps

Конечно есть. Это дополнительная линия защиты.

Ответ написан более трёх лет назад

2 комментария

Answer 3 · 2020-01-17 12:15:28

xmoonlight @xmoonlight

https://sitecoder.blogspot.com

Port-knocking - лучшая защита порта.

Ответ написан более трёх лет назад

Комментировать

Есть ли смысл, в Linux с точки зрения безопасности заходить на удаленную машину по SSH через пользователя, а потом работать админом через su?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт