¿Desactivar la contraseña de sudo es un riesgo para la seguridad?

11

Estaba leyendo el esta pregunta más sobre Pregunte a Ubuntu y ellos sugieren agregar la siguiente línea a etc/sudoers para que no se le solicite ingresar su contraseña cada vez que ejecute sudo

%admin  ALL=(ALL) NOPASSWD:ALL

¿Es esto un riesgo de seguridad y, de ser así, cuáles son algunas maneras en que las personas pueden explotar esto?

    
pregunta jwerre 08.01.2016 - 20:26
fuente

1 respuesta

26

Sí, es un riesgo. Cualquier persona que toque su teclado puede obtener acceso de root ejecutando sudo y sin preocuparse por su contraseña. Cualquier persona que tenga una vulnerabilidad que les permita acceder a la zona de usuario puede obtener acceso de raíz de forma instantánea con el comando sudo . Esto reduce el aislamiento y aumenta el esfuerzo para recuperarse de un ataque o intrusión.

    
respondido por el Adam Shostack 08.01.2016 - 20:31
fuente

Lea otras preguntas en las etiquetas