iT邦幫忙

0

作業系統安裝設定問題

請教大家
在安裝ubuntu 14.04的過程中,他會新增一個具有sudo 權限的帳號後來安裝作業系統,但怎麼不直接使用root帳號來直接完成整個安裝呢

root 不安全~
你只是覺得一直打 sudo 很煩吧XD
sean82018 iT邦新手 5 級 ‧ 2020-01-22 11:56:58 檢舉
大學老師開課就直接講說什麼系統最好都不要用root來操作 XD

1 個回答

13
raytracy
iT邦大神 1 級 ‧ 2020-01-21 08:09:39

在近代的作業系統安全準則中, root 這個帳號已經盡可能被停用 (包含各大公有雲, 新建 VM 的最高權限帳號, 也都已經不用 root 了), 所有需要 root 權限的動作, 都必須先用 sudo 方式提權之後再執行. 因為 sudo 可以被記錄下指令過程 (他還可以限制那些指令能被執行), 所以這樣做, 可以讓稽核能力較低的作業系統, 保留下所有高權值命令的軌跡....

如果都讓你用 root 帳號作業, 然後作業系統又沒有安裝任何稽核工具, 大部分作業系統, 對於 root 帳號所做的事情, 都不會留下軌跡, 別人就無法得知 root 到底做過甚麼事情, 換句話說, 如果有人入侵之後, 用 root 去搞鬼的話, 也不會被發現....

當然, 如果你的主機環境中, 已經有 SIEM 團隊可以收容分析所有 Log, 有 SOAR 團隊在比對全球預警情資, 有 N-IDS 在分析所有流量的封包內容, 這麼嚴密保護的話, 用 root 直接操作的風險就低很多了....如果沒有這麼多預算建資安團隊, 改用 sudo 是成本最低的稽核方法....

ektrontek iT邦研究生 2 級 ‧ 2020-01-22 07:14:46 檢舉

請教前輩
有知道"sudo 可以被記錄下指令過程" 是記錄在哪個檔案嗎?
感謝

raytracy iT邦大神 1 級 ‧ 2020-01-22 08:05:06 檢舉

我要發表回答

立即登入回答