루트로 네트워크에 일종의 TCP 연결을 설정하면 일반 사용자와 동일한 TCP 연결을 설정하는 것보다 덜 안전합니까?
나는 루트로 연결을 설정함으로써 상대방의 해커가 루트로 내 시스템에 액세스할 수 있다는 것을 한동안 의심해 왔습니다.
그러나 일반 사용자로 연결하면 해당 사용자로 로그인할 수 있으며 루트 권한이 없기 때문에 보안 위험이 줄어듭니다.
내가 맞나요?
답변1
TCP 연결을 루트 또는 일반 사용자로 생성하는지 여부는 중요하지 않습니다. 소켓 생성은 핵심 사업, TCP 연결은 전송 수준개방형 시스템 상호 연결 모델
그러나 사용하는 소프트웨어(응용 프로그램 수준)에는 해커가 악용할 수 있는 소프트웨어 취약점이 포함될 수 있습니다. 따라서 기본 권장 사항은 루트 권한으로 응용 프로그램을 실행하지 않는 것입니다.
답변2
루트 또는 루트가 아닌 경우 이는 컴퓨터에 국한된 문제입니다. 피어가 연결의 다른 쪽 끝에서 받는 내용은 변경되지 않습니다.
연결에 사용하는 소프트웨어에 원격 서버가 애플리케이션을 하이재킹할 수 있는 심각한 취약점이 있는 경우 연결을 엽니다.뿌리공격자가 얻을 것을 의미뿌리귀하의 컴퓨터에서 처리하십시오. 반면, 루트가 아닌 사용자로 연결을 열면 공격자는 루트가 아닌 프로세스에 대한 액세스 권한을 얻게 됩니다. 실제로는 중요하지 않습니다. 공격자가 귀하의 UID(컴퓨터에서 모든 작업을 수행하는 데 사용하는)에서 임의의 코드를 실행할 수 있다면 어쨌든 귀하는 파멸에 처하게 됩니다.
"루트로 실행하지 마십시오"라는 일반적인 표현은 부분적으로는 손상 방지 기능이지만 대부분은 일반적인 Unix 시스템에서 수십 명의 동시 사용자가 사용하던 시절의 오래된 지식입니다.호스트 모델. 기계가 지금 우리가 하는 일에 모델을 적용하는 것은 제한적입니다.사실은단일 사용자 시스템. 전통을 위해서만 (그리고 전통은 Unix 세계에서 중요합니다) 루트가 아닌 사용자로 프로세스를 실행해야 합니다.
효과적인 격리 계층을 정말로 원한다면 다음 환경에서 네트워크 프로세스를 실행하십시오.모래 상자: chroot환경, 아마도 가상 머신(이것은빗하다).