¿Es una buena práctica hacer que sudo solicite la contraseña de root en un sistema de un solo usuario?

2

Tengo un servidor donde soy el único usuario normal y necesito tener habilitada la autenticación basada en contraseña para SSH. He configurado iptables con el módulo recent , el cual estrangula las conexiones SSH y los inicios de sesión root sobre SSH están deshabilitados. Sin embargo, digamos que el intruso es capaz de forzar mi contraseña SSH. Esto significa que una vez que ha iniciado sesión como usuario normal, puede ejecutar comandos privilegiados utilizando sudo con la misma contraseña. ¿Estoy seguro de que en tal escenario tiene sentido configurar sudo de manera que solicite la contraseña de root?

    
pregunta Martin 05.12.2016 - 18:55
fuente

1 respuesta

3

Sí, deberías.

En un ataque de fuerza bruta contra el hash en bruto, sudo no te ayudará. Sin embargo, debe tener en cuenta que en otros métodos de ataque, sudo puede ofrecer cierta protección.

Si, por ejemplo, un atacante puede ingresar a su máquina con un exploit, no conoce la contraseña. Posiblemente retrasar o detener un ataque ya que el atacante no tiene los privilegios adecuados para ejecutar comandos del sistema.

Sin embargo, sudo debería ser una última línea de defensa. Una vez que un atacante está dentro, está dentro. La escalada de privilegios es una estrategia que se practica comúnmente. Un atacante experimentado debe estar preparado para escalar privilegios.

    
respondido por el Gavin Youker 05.12.2016 - 19:13
fuente

Lea otras preguntas en las etiquetas