¿Existe una ventaja de seguridad al usar un shell diferente para la cuenta raíz, ya sea un programa de shell reforzado o simplemente un binario de shell almacenado en una ubicación no estándar?
¿Existe una ventaja de seguridad al usar un shell diferente para la cuenta raíz, ya sea un programa de shell reforzado o simplemente un binario de shell almacenado en una ubicación no estándar?
Depende. Si hay un conjunto diferente de ataques que pueden reemplazar a /bin/bash que otros archivos en su sistema de archivos, entonces tal vez haya un caso para ello. Solía hacer que mi shell raíz en Solaris fuera /bin/sh enlazado estáticamente. La razón fue que /usr/lib estaba en un disco físico diferente al de / , por lo que en el modo de usuario único podría no ser posible iniciar una shell enlazada dinámicamente. El hecho de que esto también evitó tocar cualquier objeto compartido comprometido fue simplemente un efecto secundario.
En otras palabras, si /bin/bash y su shell alternativo alternativo propuesto están en la misma partición, con permisos similares, probablemente no haya mucho sentido. Un atacante que puede troyano puede troyano a la vez.
Lea otras preguntas en las etiquetas authentication operating-systems linux