Desventajas a SSHing de una cuenta de root a una cuenta menos privilegiada en otro servidor

Navega tus respuestas
2

Sé que SSHing a un servidor como root (es decir, para que inicies sesión como root después de conectarte) tiene sus desventajas. Mi pregunta es de lo contrario. Si me conecto desde un servidor como root a un servidor como otra cuenta, ¿todavía hay problemas de seguridad?

Por ejemplo, si he iniciado sesión de forma segura en la cuenta raíz de un servidor y, a su vez, me conecto a otros servidores como una cuenta de propósito único para realizar algún tipo de administración o respaldo, es el hecho de que la cuenta que originó la conexión ¿Es la raíz una preocupación?

    
pregunta thesquaregroot 02.01.2018 - 16:30
fuente

1 respuesta

2

¿Podría SSHing como root ser un riesgo?

El principal riesgo de SSHing como root es que si hay un exploit para su cliente SSH, si el exploit se utilizó contra usted, el atacante podría obtener acceso de root al equipo cliente.

Como hay muy pocas razones para usar SSH como root, generalmente es mejor evitar ejecutar SSH como root.

Formas de evitar las razones para usar SSH como root

  • Si está utilizando un token de autenticación, puede permitir que un usuario estándar acceda al token en lugar de ejecutarse como root.
respondido por el jrtapsell 02.01.2018 - 16:40
fuente

Lea otras preguntas en las etiquetas

Gestión de contraseñas con autenticación de dos factores ¿Existen riesgos potenciales al permitir que un usuario de MySQL del sitio web de PHP tenga permisos de creación, modificación y eliminación?