sudo 비밀번호를 비활성화하면 어떤 구체적인 취약점이 발생합니까?

Question 1

비밀번호 없는 sudo를 허용하면 컴퓨터에서 사용자로 코드를 실행할 수 있는 사람은 누구나 쉽게 루트로 코드를 실행할 수 있습니다. 로그인한 동안 콘솔을 사용하는 사람이 있을 수 있지만 컴퓨터 앞에서는 아니므로 걱정할 필요가 없습니다(물리적으로 액세스할 수 있는 사람은 어쨌든 원하는 작업을 거의 수행할 수 있음). 또한 귀하가 자신의 컴퓨터에 SSH로 연결한 다른 컴퓨터에서 누군가가 귀하의 계정에 액세스할 수도 있습니다. 그러나 브라우저 버그를 악용하여 브라우저 인스턴스에 코드를 삽입하는 웹 사이트와 같은 누군가가 원격 보안 취약점을 악용하는 것도 가능합니다.

이것은 얼마나 큰가요? 몇 가지 이유 때문에 그다지 많지는 않습니다.

원격 취약점을 발견한 공격자는 로컬 루트 취약점도 발견할 수 있습니다.
많은 공격자는 루트 권한에 관심이 없습니다. 그들이 원하는 것은 스팸을 보내고 다른 컴퓨터를 감염시키는 것뿐이며, 그들은 귀하의 사용자로서 이를 수행할 수 있습니다.
귀하의 계정에 액세스할 수 있는 공격자는 귀하의 키 입력(비밀번호 포함)을 캡처하거나 다음에 루트 권한을 얻기 위해 사용하는 모든 수단을 사용하여 자체 명령을 실행하는 트로이 목마를 전달할 수 있습니다.
귀하가 컴퓨터의 유일한 사용자인 경우 사용자의 액세스로부터 보호해야 할 사항은 많지 않습니다.

반면에:

보안 업데이트를 최신 상태로 유지하면 공격자가 악용 가능한 로컬 취약점을 찾지 못할 수도 있습니다.
루트가 아닌 공격자는 그의 흔적을 잘 정리할 수 없습니다.
가끔씩 비밀번호를 입력하는 것은 부담이 되지 않습니다.
비밀번호를 입력하면 위험한 일을 하고 있음을 상기시켜 줍니다(예: 데이터 손실 가능성이 있거나 컴퓨터를 사용할 수 없게 되는 경우). (루트가 아닌 사용자로서 유일한 실제 위험은 실수로 데이터를 삭제하는 것입니다. 이는 일반적으로 무언가를 삭제할 때 명백하므로 각별히 주의해야 합니다.)

Answer

비밀번호 없는 sudo를 허용하면 컴퓨터에서 사용자로 코드를 실행할 수 있는 사람은 누구나 쉽게 루트로 코드를 실행할 수 있습니다. 로그인한 동안 콘솔을 사용하는 사람이 있을 수 있지만 컴퓨터 앞에서는 아니므로 걱정할 필요가 없습니다(물리적으로 액세스할 수 있는 사람은 어쨌든 원하는 작업을 거의 수행할 수 있음). 또한 귀하가 자신의 컴퓨터에 SSH로 연결한 다른 컴퓨터에서 누군가가 귀하의 계정에 액세스할 수도 있습니다. 그러나 브라우저 버그를 악용하여 브라우저 인스턴스에 코드를 삽입하는 웹 사이트와 같은 누군가가 원격 보안 취약점을 악용하는 것도 가능합니다.

이것은 얼마나 큰가요? 몇 가지 이유 때문에 그다지 많지는 않습니다.

원격 취약점을 발견한 공격자는 로컬 루트 취약점도 발견할 수 있습니다.
많은 공격자는 루트 권한에 관심이 없습니다. 그들이 원하는 것은 스팸을 보내고 다른 컴퓨터를 감염시키는 것뿐이며, 그들은 귀하의 사용자로서 이를 수행할 수 있습니다.
귀하의 계정에 액세스할 수 있는 공격자는 귀하의 키 입력(비밀번호 포함)을 캡처하거나 다음에 루트 권한을 얻기 위해 사용하는 모든 수단을 사용하여 자체 명령을 실행하는 트로이 목마를 전달할 수 있습니다.
귀하가 컴퓨터의 유일한 사용자인 경우 사용자의 액세스로부터 보호해야 할 사항은 많지 않습니다.

반면에:

보안 업데이트를 최신 상태로 유지하면 공격자가 악용 가능한 로컬 취약점을 찾지 못할 수도 있습니다.
루트가 아닌 공격자는 그의 흔적을 잘 정리할 수 없습니다.
가끔씩 비밀번호를 입력하는 것은 부담이 되지 않습니다.
비밀번호를 입력하면 위험한 일을 하고 있음을 상기시켜 줍니다(예: 데이터 손실 가능성이 있거나 컴퓨터를 사용할 수 없게 되는 경우). (루트가 아닌 사용자로서 유일한 실제 위험은 실수로 데이터를 삭제하는 것입니다. 이는 일반적으로 무언가를 삭제할 때 명백하므로 각별히 주의해야 합니다.)

Question 2

내 생각에 sudo의 비밀번호는 다음 두 가지로부터만 사용자를 보호한다고 생각합니다.

자신의 시스템이 우발적으로 손상됨(예: rm -rf쉘 기록의 상대 경로를 사용하기 전과 다른 디렉토리에서 무언가 실행 등)
시스템을 호출하고 손상시키려고 시도하는 (악의적인) 스크립트를 실행합니다 sudo(그러나 이 악성 코드는 그다지 널리 사용되지는 않습니다).

원하는 경우 NOPASSWD시스템에 해를 끼치지 않고(편집기 또는 서비스 재시작의 경우) 선택한 명령에 대해서만 옵션을 사용하고 다른 명령에 대한 비밀번호를 보존할 수 있습니다.

Answer

내 생각에 sudo의 비밀번호는 다음 두 가지로부터만 사용자를 보호한다고 생각합니다.

자신의 시스템이 우발적으로 손상됨(예: rm -rf쉘 기록의 상대 경로를 사용하기 전과 다른 디렉토리에서 무언가 실행 등)
시스템을 호출하고 손상시키려고 시도하는 (악의적인) 스크립트를 실행합니다 sudo(그러나 이 악성 코드는 그다지 널리 사용되지는 않습니다).

원하는 경우 NOPASSWD시스템에 해를 끼치지 않고(편집기 또는 서비스 재시작의 경우) 선택한 명령에 대해서만 옵션을 사용하고 다른 명령에 대한 비밀번호를 보존할 수 있습니다.

Question 3

실제로 일부 유능한 조직이 있다는 점은 주목할 가치가 있습니다.선호하다비밀번호 없는 sudo는 사용자가 다양한 원격 호스트에 로그인해야 하는 경우, 특히 여기에 보안 수준이 다른 호스트가 포함된 경우 사용할 수 있습니다.

비밀번호 입력의 문제점은 정기적으로 원격 시스템에 비밀번호를 제공한다는 것입니다. 우리가 SSH를 사용하는 이유 중 하나는 이러한 보안 허점을 피하기 위해서입니다. 이는 절충안입니다. 세션이나 키를 손상시킨 공격자가 루트 액세스 권한을 얻을 가능성을 줄이기 위해 사용자의 암호가 손상될 가능성을 높이는 것입니다. 특히 다음 시나리오를 상상해 보세요.

대규모 조직
많은 호스트
호스트마다 보안 수준이 다릅니다
루트가 아닌 액세스는 이미 유해합니다.
사용자 비밀번호는 많은 것을 잠금해제할 수 있습니다.

제가 설명하는 시나리오에서는 비밀번호 없는 sudo가증가하다사용자의 비밀번호를 보호하여 안전하게 보호하세요. 이는 실제 비밀번호 재사용이 아닌 통합 인증 시스템에서 취약점이 발생한다는 점을 제외하면 인터넷에서 흔히 발생하는 비밀번호 재사용 공격과 유사합니다.

대기업에 속하지 않는 한, 비밀번호 sudo를 사용하면 보안이 향상될 수 있지만 반드시 그렇게 큰 것은 아닙니다. 시스템 보안 전문가가 아니거나 특별히 가치 있는 호스트가 아닌 이상, 그대로 두는 것이 좋습니다.

Answer