¿Un usuario básico de Linux sin sudo o un usuario de sudo pero con una contraseña para sudo ofrece suficiente seguridad contra las vulnerabilidades de las páginas web?

1

Pregunta: me gustaría saber si es una buena protección navegar por la red usando una cuenta de usuario básica no sudo, en mi distribución de Linux contra ataques de páginas web como scripts y otras plataformas multiplataforma ¿Amenazas basadas en HTML, Java, JavaScript, PDF, Perl, Ruby, Php o incluso SWF (Adobe Flash), por ejemplo?

Le hago a usted y a mí mismo la misma pregunta con respecto a un usuario de sudo que tendría que ingresar una contraseña cada vez que use sudo .

¡Gracias por tu ayuda!

    
pregunta MFJC 04.05.2017 - 09:34
fuente

2 respuestas

1

La seguridad es una cuestión de capas.

El usuario que no es su con los privilegios menos elevados es una capa para reducir los ataques.

La siguiente capa es un navegador con parches continuos que realiza todos los esfuerzos posibles para minimizar el riesgo del sistema a través del sandbox y otras técnicas.

Un sistema operativo reforzado que encapsula el navegador y evita los ataques basados en pila / montón / privilegio es la siguiente capa.

Un sistema de filtrado de contenido (ya sea en el navegador, en la máquina o en el nivel de la puerta de enlace) es la siguiente capa.

Un desglose en el nivel del navegador o sistema operativo evitaría todo lo que ha intentado lograr al reducir el nivel de privilegios para el usuario.

    
respondido por el Jean-Michel Florent 04.05.2017 - 14:04
fuente
0

Sí, es una buena idea, pero:

    La separación de privilegios
  • simplemente proporciona una contención del malware, por lo que, si visita un disco cuando visita dogywarez.org, ese malware puede explotar una interacción posterior con yourbank.com u otros servicios a los que acceda utilizando la cuenta. Podría considerar el uso de varias cuentas para diferentes actividades.

  • Si bien las distribuciones de Linux en su mayoría limitan los cambios al sistema subyacente, tanto Firefox como Chrome / chromium están diseñados para permitir al usuario realizar muchos cambios en el comportamiento que se almacenan dentro del usuario home dir

  • en teoría, ejecutar un cliente de la ventana X con un usuario con privilegios reducidos ofrece cierto acceso para este cliente a otros clientes que se ejecutan en la misma pantalla de la ventana X, incluso si se ejecutan como usuarios diferentes. Sin embargo, es algo difícil explotar esto en la práctica, y ciertamente proporciona mucho más aislamiento que ejecutarlo como el mismo usuario.

Estoy un poco confundido por lo que quiere decir con un "usuario sudo": ¿se refiere a un usuario a quien se puede invocar sudo para ejecutar tareas con un privilegio diferente o una cuenta a la que se accede utilizando sudo? Si te refieres a lo último, y si ejecutas el navegador / cualquier otro cliente con ese privilegio, entonces la contraseña es algo redundante, estás usando sudo para controlar la caja de arena, no hay nada en la caja de arena que deba salir.

    
respondido por el symcbean 04.05.2017 - 13:44
fuente

Lea otras preguntas en las etiquetas