Goh*_*har 3 security hardening accounts
建议在加固中删除不必要的帐户。
在处理安全问题时给出这个建议的主要原因是,使某些东西更安全的关键支柱之一是减少“攻击面”。也就是说,如果您删除进入系统的路径,则会降低系统的整体潜力。
当我试图解释为什么这对安全如此重要时,我喜欢用房子做类比。如果我们想办法让房子更安全,我们会从显而易见的事情开始。说门窗。如果我们不需要建造有 10 扇门的房子,只有 2 扇,那么从安全角度来看,只有 2 扇门的房子可能比有 10 扇门的房子更安全。
接下来我们要考虑的是门的类型以及它们是如何固定的。它们是钢制的屏蔽门矿石门吗?如何锁定它们以及其他各种功能将考虑如何使它们以及整个房子“更”安全。
系统的安全性也在发生同样的事情。因此,删除不必要的帐户只是提高系统整体暴露潜力的另一个步骤,以免受到损害。如果这些帐户被设置为不允许直接登录,或者如果它们有 20 个字符的密码,那么它们的潜力就会减弱。
此外,如果这些帐户已设置为仅允许从 LAN 上的本地 IP 地址登录或通过应用其他方法将它们锁定(例如仅通过 SSH 使用),则它们有被攻击的风险已经减少,这样他们就不再被认为太脆弱了。
将这些想法牢记在心:
一季度。这些帐户是否包括进程和守护程序帐户?
是的,当建议保护/禁用/删除帐户时,他们谈论的是用户和系统帐户,例如守护程序使用的帐户。
您不想在系统上为不再需要物理访问系统的用户保留用户帐户,也不想为已禁用或已删除的守护程序保留帐户。
Q2。不必要的用户帐户存在哪些安全问题?
正如我上面所描述的。这些帐户是攻击者“可能”用来获取访问权限的潜在安全风险。但是,如果得到适当保护,它们的存在会大大降低。
Q3。攻击者是否可以破坏不必要的帐户来破坏系统?
只有当他们能够访问这些帐户时。如果这些帐户已配置为禁止直接登录,并且这些帐户下没有运行守护程序/服务,那么从安全角度来看,它们实际上几乎没有风险。
| 归档时间: |
|
| 查看次数: |
719 次 |
| 最近记录: |