Ayrıcalıklı kullanıcım tehlikeye girse bile, kök hesabın güvenli olmasını istiyorum.
Ubuntu'da sudo'yu varsayılan olarak "güvenlik nedeniyle" kullanabilirsiniz. Ancak metin modu konsolunda oturum açmaktan daha güvenli olduğundan emin değilim. Bir saldırgan normal kullanıcım olarak kod çalıştırabilirse yanlış gidebilecek çok şey var. Örneğin takma adlar eklemek, PATH'ime bir şeyler eklemek, LD_PRELOAD ve X11 keylogger'larını sadece birkaç tanesini belirtmek için ayarlamak. Görebildiğim tek avantaj zaman aşımı süresidir, bu yüzden çıkış yapmayı asla unutmam.
Su hakkında aynı şüphelerim var ama zaman sınırı bile yok. Bazı işlemler (özellikle IO yönlendirmesi) su ile daha uyumludur ancak güvenlik açısından bu daha kötü görünmektedir.
Metin modu konsolunda oturum açmak en güvenli gibi görünüyor. Bir saldırganın PATH veya LD_PRELOAD'ı kontrol edip edemeyeceği, init tarafından başlatıldığından beri zaten köklüdür. Tuşa basma olayları X üzerinde çalışan programlar tarafından yakalanamaz. X üzerinde çalışan programların [ctrl] + [alt] + [f1] ile etkileşime girip giremeyeceğini bilmiyorum (ve bir konsol gibi görünen tam ekran bir pencere açabilir) veya Windows'ta [ctrl] + [alt] + [del] gibi güvenlidir. Bunun yanında gördüğüm tek problem zaman aşımı eksikliği.
Yani bir şey mi kaçırıyorum? Ubuntu adamları neden yalnızca sudo'ya izin vermeye karar verdi? Yöntemlerden birinin güvenliğini artırmak için ne yapabilirim?
Peki ya SSH? Geleneksel olarak root SSH ile giriş yapamaz. Ancak yukarıdaki mantığı kullanmak, yapılacak en güvenli şey olmaz:
- SSH aracılığıyla root'a izin ver
- metin moduna geçme
- root olarak giriş yapın
- diğer makineye ssh
- root olarak giriş yap?