últimamente he estado usando la sesión de invitado en mi instalación de xubuntu porque soy perezoso y me preguntaba qué implicaciones de seguridad puede tener el resto del sistema si hay un ataque de navegador web o un ataque similar. Aparentemente, borra toda la sesión del invitado cada vez que se desconecta o se queda inactivo. ¿Una mejor alternativa sería solo una cuenta de usuario regular?
Veamos los detalles de lo que es una sesión de invitado en Ubuntu . Le ha preguntado a ' ¿es más seguro que el sistema use una sesión invitada en lugar de una cuenta normal?', Y la respuesta es sí, pero solo un poco .
Las sesiones de invitado utilizan tmpfs en lugar de un hogar, por lo que los datos no se escriben en el disco sino que permanecen en la RAM. Esto significa que una sesión prolongada con importantes cantidades de cambios puede hacer que su sistema necesite un intercambio.
Según tengo entendido, cada vez que se crea y elimina un usuario, aunque no he encontrado el código correspondiente en LightDM y el árbol de sesiones invitadas en Launchpad.
Los procesos en la sesión solo pueden crear conexiones TCP y UDP, aunque no estoy seguro de cuáles son los beneficios de seguridad esperados (además de prevenir PPTP tunelels?).
AppArmor se utiliza para garantizar que esta sesión no pueda escribir en el sistema, a excepción de su propia casa y /tmp . Normalmente, esto debería cubrir los casos en que se produce una escalada de privilegios de raíz dentro de la sesión invitada, pero no los ataques contra el propio kernel. Una cuenta regular no le proporcionaría este tipo de protección.
Sí, borra toda la sesión (más concretamente, el $ HOME del usuario invitado). Un atacante tendría que entrar en otra cuenta (ya sea raíz o, por ejemplo, un usuario normal con una contraseña débil).
A menos que logre hacerlo, cualquier cambio desaparecerá al cerrar la sesión, lo que es bueno para la seguridad, pero inconveniente para los usuarios.
Sin embargo, el hecho de que se borren las cosas no significa que, si los permisos del sistema de archivos les permiten hacerlo, no puedan escribir archivos en otras ubicaciones ni enviar datos sobre su sistema.
¿Una mejor alternativa sería solo una cuenta de usuario regular?
¿Como alternativa a qué? ¿Para ejecutar exploits de navegador? No.
¿Para el uso normal de Xubuntu? Probablemente. Dependerá de lo que quieras hacer allí.
Lea otras preguntas en las etiquetas web-browser attack-prevention firefox