sshやsudoよりも特権ユーザーとしてsshを使用する方が安全ですか?
SSHを使用しているときにパスワード長情報が開示される可能性について話し合って、この古い論文に出くわしました: SSHでのキーストロークとタイミング攻撃のタイミング分析 。論文は 前にここで議論されました です。
これは私に不思議に思いました:SSH経由でパスワードを入力することは一般的に避けられるべきですか?その場合は、非特権ユーザーとして接続してから連続してSudorootアカウントに?前者の方法では、パスワードは転送されませんが、後者では、パスワードを推測できる可能性があります。 sshがパスワードなしのログインのみを許可するように設定されている場合でも、これを使用して、メールの読み取り/送信、またはユーザーが利用できる他のサービスへのアクセスを行うことができます。
これは正しい推論ですか?どこかで前提が間違っていましたか?
それはリスク評価の問題です。
一方では、いくつかのあいまいなタイミングに基づいて一時的な情報を作成する投機的な記事があります。
一方、ユーザーとしてsshに接続して(理想的にはsshキーを使用して)、次にSudoを実行する(おそらくパスワードなしで、それは特定のケースによって異なります)ことができます。非常に標準的な環境にあり、ベストプラクティスが実施されています。
パスワードを使用してsshを実行する場合でも、Sudoのパスワードを入力してください-上記のベストプラクティスの領域にいます。
タイミング攻撃による電子メールの侵害は、私見では現実的ではありません(得られるものは、最良の場合、「長さ」の長さです。運と特定の環境では、この長さをパスワードに関連付けることができます)。
"非特権ユーザーとして接続し、続いてrootアカウントにSudoで接続する"は、通常、UNIXシステムの使用に推奨される方法です。多くのディストリビューションは、デフォルトでrootを使用したログインを許可しないように構成されており、ユーザーがroot権限を必要とするときにSudoを期待しています。しかし、あなたが与えた理由は主要なものの中にありません。
- 複数の管理者がいるシステムでは、すべてのsudoerに異なるrootパスワードを設定できるため、複数のユーザー間で同じrootパスワードを共有する必要はありません。
- 複数の管理者がいるシステムでは、
Sudoはコマンドを実行したユーザーを記録できます。すべての管理者がrootアカウントを使用すると、すべてのログエントリがユーザーrootとして表示され、実際に誰がそれを行ったかはわかりません。 - パスワードを推測しようとする攻撃者は、有効なユーザー名も推測する必要があります。
- すべてのコマンドの前に
Sudoを入力することは追加の作業であるため、必要のないタスクにroot権限を使用することを防止します。
通常のユーザーとしてログインしてからSudoを使用する場合に考慮すべきもう1つの点は、通常のユーザーアカウントを破壊したユーザーが環境を変更して、次回ログインしてSudoを使用しようとすると、リクエストを傍受してパスワードを取得できることです。 /または彼らの邪悪なソフトウェアをルートとして実行します。
全体として、ルートとしてのパスワードベースのログインは推奨しませんが、ルートとしてのsshキーログインは、ルートアクセスを取得するための他のオプションよりも全体的にリスクが高くなく、Sudoを使用する必要があるよりもはるかに便利です。
RootとしてSSHを使用しないその他の理由:
- Sudoは使用されるたびにログに記録するため、いつ誰が何をしたかをよりよく追跡できます。
- 特権を必要としないコマンドを誤って入力すると、重大な損傷を与える可能性がはるかに低くなります
- ユーザーパスワードとは異なるキーパスワードを持つことができます。つまり、攻撃者はそのシステムを危険にさらすためにキーと2つの異なるパスワードを持っている必要があります。
- 神秘的なルートの代わりにjohnがsshにログインしてからlindaにログインしたことがわかるように、sshのログを改善しました。
- パスワードを盗聴するために使用される可能性があるタイミング攻撃について心配している場合は、他のサーバー/サービスでパスワードを再利用することについてさらに心配する必要があります。攻撃者が別のサービスからユーザー名とパスワードを見つけた可能性が高いのは、パスワードが再利用されないというポリシーを適用するほうがよいでしょう。それ。
- パスワードマネージャーを使用していて、パスワードを端末にコピーして貼り付ける必要がある場合、指がキーからキーに移動するのにかかる時間を計ることはできません。