Linux

在 root 帳戶上使用簡單密碼安全嗎?

  • July 26, 2020

現在我已經引起了你的注意:)

這更像是一個思想實驗而不是一個真正的問題

我一直在考慮使用簡單的 root 帳戶密碼進行恢復,請記住以下登錄限制:

  • SSH 密碼驗證對所有使用者關閉
  • 所有使用者只允許公鑰認證
  • 不允許使用者使案例如 root 密碼“su root”。pam_wheel.so 防止不在 sudoers.d 中的未授權使用者成為 root
  • 以 root 身份登錄的唯一方法是通過 KVM / 本地登錄

不,這不對。您錯誤地假設,其他一些安全層就足夠了,即它被正確實施並且將在任何未來保持。

還有其他用於恢復目的的方法 - 將密碼備份在某個外部位置,或者簡單地說,對於可以輕鬆推翻的密碼(例如可以訪問密碼,與加密密碼相反)忘記它們並學習如何在需要時重置.

而且,如果您確實希望依賴系統範圍的 root 帳戶是安全的,那麼將復雜的密碼保存在 root-only 可下行目錄中的 root-only 可讀文件中,比使用一些簡單的密碼要好得多。為什麼?

如果有人可以讀取該文件,他可能已經是 root,所以沒有額外的風險。好吧,幾乎 - 他有 +rx,但仍然沒有 +w,但這已經是個大問題了。

另一方面,您始終可以從某個外部源掛載文件系統並讀取文件的內容。

這樣,您就不會依賴將來可能發生的 PAM od sshd 的一些可能的錯誤配置(例如,在更新之後)。

然而,這確實是不安全的想法——尤其是如果您可以簡單地將密碼安全地保存(*pass)在您的手機中。

引用自:https://serverfault.com/questions/1026763