我正在上“道德黑客”课程,使用 Kali Linux 作为我的主要操作系统。这门课涉及 TOR 和代理配置。他经常说,“以 root 身份浏览互联网不是一个好主意。”为什么会这样?
答案1
这归结为最低权限访问。作为一名研究安全的人,您应该知道最佳做法始终是只给予用户他们需要的权限,而不是更多。
其中一个主要原因是互联网是双向的。
如果用户访问信誉不佳的网站(甚至是信誉受损的网站)——Javascript、Flash、插件、浏览器本身都可以被利用,在您不知情的情况下使用各种不同的方法在您的电脑上远程执行代码(一种流行的方法是XSS——跨站点脚本,我相信你的课程会及时涵盖)。
如果其中一种攻击针对您执行,则正在执行的代码将以打开浏览器的用户身份执行(即,作为您的用户帐户)
当这种情况发生在用户身上时,对于可以执行的操作的唯一真正限制是用户的权限。
非 root 受限用户在 Linux 上提供了某种形式的损害限制,因为有些事情只有 root 才能做。当 root 遇到这种情况时,一切都将不复存在,任何事情都有可能发生,您的计算机将在几分之一秒内完全损坏,唯一的修复方法是完全格式化(假设您不知道到底做了什么)...这不是您想要的。
所以最佳做法是永远不要以 root 身份上网。以非管理员用户身份受到攻击已经够糟糕了,但当你的用户可以在你的机器上做任何事情时,你就有大麻烦了。
答案2
Kali Linux 是不是旨在成为通用操作系统。它旨在成为部署特定脚本来执行各种任务的标准化平台。
这是其中之一
它的功能非常好。只是当你想去杂货店购物时它不是你需要的。
我被告知它默认以 root 身份运行,可怕的。这不是一个好主意,而且当巧妙滥用 sudo 会产生同样效果时,感觉非常懒惰。
攻击者之所以能进入,通常是因为你正在运行的某些软件是可利用的 - 并且他能够以该帐户运行任意代码。作为普通用户,他能造成的损害在一定程度上是有限的。作为 root,他几乎可以控制你的系统并进行以下操作:邪恶安装 root 工具包等活动。
很少需要 root 权限 - 包管理(sudo 是一种安全地执行此操作的好方法)和运行绑定到低端口的软件(它们应该以 root 权限启动,然后降为普通用户)。
即使拥有一个可以单独使用的 root 帐户也可能存在问题 - 如果您有 ssh 和基本密码验证,攻击者就可以暴力破解您的密码。
答案3
在互联网上,您的浏览器通常会在您不注意的情况下执行代码。
如果你以没有特权用户代码将以您的权限运行(它可以执行您的用户可以执行的操作)。如果您以 root 身份运行浏览器,则每个代码都将以 root 身份运行!(并且每个代码都可以执行任何它想要(不仅限于一个用户,而是整个系统)。
这甚至适用于与浏览器正常行为相关的问题:崩溃、用户错误......
答案4
网络是通向世界的一扇大窗户,但不幸的是,由于浏览器及其插件中不断出现的缺陷,它可能是一个双向窗口,恶魔可以利用它来控制那些正在观察的人。好吧,我想你会同意,如果被这样控制的人是可以在系统中做任何事情的人,那将是最不幸的。