我现在工作的地方,我不得不像那里的其他人一样使用 root 帐户。没有其他用户。甚至不在数据库中。我的前辈向我解释说,这样做是为了方便。
我真的知道这是错误的,但我真的很想有一个真实的例子或一个非常有说服力的理论例子,这样我就可以向他们证明这是多么错误。不是为了报复或类似的事情,但也许可以帮助他们更多地了解风险并提高我们的安全性。
实际上以root身份工作真的很有压力。在我的家庭网络中(男孩是一个大的家庭虚拟机网络)我什至不敢以 root 身份登录..
他们意识到意外擦除或修改重要文件和文件夹的威胁。意外许可变更的威胁。
他们坚持要求我们在按下“输入”按钮之前必须仔细检查我们的程序和我们的行为。
还有什么问题?
我怀疑是外部攻击(明智的 apache)。也是一个流氓程序。流氓程序可以通过 apache 的错误权限进行控制吗?
还有什么可能?谢谢!
让我们从网络服务器中删除一些旧日志。无需以 Web 帐户登录,我们获得了 root 用户。
rm -rf / var/www/logs/2010.log
哇!应该不是root。
| 归档时间: |
|
| 查看次数: |
303 次 |
| 最近记录: |