Постоянная работа на сервере через root доступ

Тему в разделе "VPS", создал(-а) Herbert, 18.07.2015.

  1. Herbert

    Herbert Новичок

    Здравствуйте.

    В чем собственно заключается угроза все время работать на сервере через root доступ?
     
  2. Wolverine

    Wolverine Moderator

    Ничего страшного нет в работе через root доступ. Однако..
    Если вы вошли в систему как root, вы можете легко стереть каталоги или сделать что-либо, что в будущем может стать причиной нарушений в работе системы, в то время как, как пользователь обычно вы должны прокрутить несколько лишних мыслительных циклов о том какие команды вводить, прежде чем делать что-то, что может быть опасным для системы.
    Также и для любой программы запускаемой через root доступ с правами администратора, если кто-то или что-то получит доступ к ее запуску, компиляции или для просмотра сайта с зараженным содержимым, как например, трояном или другой вредоносной программой, это может навредить системе. То есть при полном доступе к вашей системе злоумышленник (человек или программа) могут делать все, что захочет, в том числе иметь доступ к портам TCP, что позволит превратить вашу систему в ремейлера без вашего ведома, другими словами отправлять спам. Доступ через пользователя обезопасит вас в некоторой степени.
    Существует такая проблема root доступа, что будучи самым известным логином, таким образом, он становится легкой мишенью для скриптов и хаков. Системы, где root доступ отключен, а вместо этого требуется от пользователей использовать Sudo, означает, что любая попытка взломать root из SSH или при помощи других способов для взлома приведет нулевому результату. Они должны будут догадаться или взломать логин и пароль. Такой способ улучшит безопасность системы, но не обезопасит от всех попыток взлома, однако простейшие попытки взлома будут предотвращены.
     

Поделиться этой страницей