Nik*_*ris 5 security root privacy
如何在我sudo有权但管理员自然也拥有远程 root 访问权限的计算机中安全地访问“我的”Web 服务和帐户?
细节
我使用连接到(大型)封闭/受限局域网的桌面。即使登录到系统也只有在连接到 LAN 时才能成功。
当然,管理员具有远程 root 访问权限(我建议更改并选择基于 ssh 密钥的无密码身份验证)。同样,我的用户 ID 被分配给 sudoers 组,即在/etc/sudoers文件中,有:
userid ALL=(ALL) NOPASSWD: ALL
我对使用我的密码访问我的网络邮件客户端和我的 firefox 帐户犹豫不决。和更多。
问题
我该怎么做才能确保访问外部 Web 服务的密码不受除我以外的任何人的保护?
例如,既然我有sudo权限,我如何确保没有键盘记录器在运行?
我基于 SSH 密钥访问无密码的各种服务。如何保护我的密码不被记录?
在这种用例中,2FA 访问外部服务是否安全?
是否有一系列“使用其他人可以远程访问的基于 Linux 的计算机的安全实践root?”
dr_*_*dr_ 26
你不能。
root 用户拥有对机器的完全访问权限。这包括运行键盘记录器、读取任何文件、导致您运行的程序执行某些操作而不在用户界面中显示它们的可能性……这是否可能发生取决于您的环境,因此我们无法告诉您。由于会话劫持的可能性,即使 2FA 也不安全。
一般来说,如果您怀疑一台机器不安全,则不应使用它来访问您的服务。