¿Es peligroso recibir correo como root?

2

En la configuración predeterminada para el paquete postfix en Arch Linux (y posiblemente en otro lugar), el archivo de alias contiene el siguiente comentario:

...
# Person who should get root's mail. Don't receive mail as root!
#root:      you
...

¿Hay algo peligroso en leer el correo como root, o es una preocupación no relacionada con la seguridad?

    
pregunta bcc32 28.01.2018 - 01:24
fuente

2 respuestas

4

Solo mi propia opinión, pero esto es más una cuestión de educar a los administradores. Sabemos que cada administrador debe tener su propia cuenta no protegida, y solo cambiar al modo raíz para las tareas administrativas que lo requieran.

Además, cuanto más inteligente sea el lector de correo, más complejo y, por consiguiente, mayor será el riesgo de fallas de seguridad = > ningún correo en el buzón de la raíz evitará que un administrador use la última versión beta pero muy linda de [inserta aquí tu lector preferido] con privilegios de raíz.

Por ejemplo, en una instalación predeterminada de FreeBSD, muchos trabajos crontab envían su salida al buzón de la raíz. Simplemente se espera que el administrador no agregue reglas inteligentes allí y simplemente use el programa BSD mail estándar antiguo para leerlo.

TL / DR: mi opinión aquí es que es solo una línea de defensa adicional para evitar el uso de un lector de correo de seguridad roto como root, sin hablar del procesamiento automático del correo como root ...     

respondido por el Serge Ballesta 28.01.2018 - 10:39
fuente
0

La raíz utilizada es un usuario privilegiado destinado a administrar un sistema, solo un administrador de dominio en Windows es un usuario para administrar un dominio, no para leer correos electrónicos.

El ejemplo de postfix es simplemente un alias, reenviando el correo electrónico a [email protected] a otra cuenta, para que no tenga que leer posibles correos electrónicos maliciosos usando una cuenta con privilegios.

    
respondido por el Dog eat cat world 28.01.2018 - 02:14
fuente

Lea otras preguntas en las etiquetas