ubuntu 中不需要的帐户

ubuntu 中不需要的帐户

强化过程中​​建议删除不必要的帐户。不必要的用户帐户存在哪些安全问题?是否有建议删除的用户帐户?

答案1

这意味着,如果账户数量超过所需数量(或旧账户),任何有权访问这些旧账户的人都可以进入系统并可能对系统造成危害。删除用户账户会限制系统的访问点,使其更安全。任何 30 天内未使用的用户账户都应从系统中删除。显然,root 是个例外。

答案2

与任何系统一样,只有在满足以下条件时,多余的帐户才会成为问题:

  • 该用户是否可以获得访问权限?
  • 即使你能成为那个用户,你能吗?还要别的吗?

系统中有很多用户帐户( ),但其中很多帐户至少less /etc/passwd在没有访问权限的情况下无法访问。查看可以直接登录的帐户。进入这些帐户的第二个途径是漏洞利用。这些帐户正在运行什么?假设存在漏洞。这只是您在强化过程中​​将要进行的标准服务分析的一部分。sudo/etc/shadow

因此假设任何具有服务或登录的帐户都可以被破解...该帐户可以访问什么?我一直在一个单独的问题/答案中研究这个问题。是否有该用户可以访问而其他用户无法访问的服务?这有问题吗?

正是在那时,您意识到任务的艰巨性。您可能认为用户太多是个问题,但拥有拥有过多个人访问权限的单个用户帐户也是一个同样严重的问题,甚至更严重。

除非你愿意追击每一个许可每一个用户,我会信任大多数 Ubuntu/Debian 默认设置并遵循适当的安全程序......类似 SSH默认值不太好。

相关内容