Sudo şifresini zaman aşımını sınırsız yapmak için güvenlik riski

1

Geçenlerde sudo şifremi zaman aşımını değiştirdim (sudo'dan önce geçen sürenin uzunluğu tekrar şifrenizi soruyor). Varsayılan olarak 15 dakika; Bunu bir saate yükselttim sudo visudove değiştirdim Defaults env_reset,timestamp_timeout=60. Ancak sudo'yu bir daha asla parola istemesini istemeyebilirsiniz, ancak -1'e ayarlayarak.

Güneşin altındaki her yöneticinin bana bunun kötü bir fikir olduğunu söyleyeceği hissine sahip olmama rağmen, belirli güvenlik risklerinin ne olduğunu merak ediyorum. Biri benim gibi oturum açtıysa, şifrem zaten yok mu? Sonsuz olmayan bir parola zaman aşımına uğramak beni hangi özel durumlardan koruyacak?

Ubuntu kutumda halka açık bir web sunucusu çalışıyor.

12.04  sudo 
felwithe
kaynak

Yanıtlar:

1

Sudo zaman aşımları yalnızca geçerli kabuk oturumuna uygulanır. Bunu dene:

  • Bir terminal aç
  • Run sudo ls. Sizden şifre istenecek
  • sudo lsTekrar koş . Zaman aşımı süresi dolmadığı için sizden şifre sorulmayacak
  • Başka bir terminal penceresi aç
  • sudo lsYeni terminalde koş . İlk oturumun zaman aşımı süresi dolmamış olsa bile parolanız istenecektir.

Uzun sudo zaman aşımı riskinin en büyük riski, sudo kullanıyorsanız ve bir kahve içmeye başladığınızda birisi uzaktayken sudo yeteneklerinizi yeniden kullanabilir.

sмurf
kaynak
Bu tam olarak aradığım bilgi. Yani, sadece şu anki oturumum için geçerli ve bu teoride çoğunlukla yapmak için güvenli olduğu anlamına geliyor.
14'te
Ya bu, ya da sadece bir kök kabuğunu çalıştırın sudo -iİşiniz / sunucunuzdan çıkarken ya da çıkarken kabuktan çıkın.
Panter
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.