建议加固时删除不必要的账户。
- 这些帐户是否包括进程帐户和守护程序帐户?
- 不必要的用户帐户存在哪些安全问题?
- 攻击者是否可以通过受损的不必要帐户来破坏系统?
答案1
背景
在处理安全问题时给出此建议的主要原因是,使事情变得更安全的关键支柱之一是减少“攻击面”。也就是说,如果删除系统中的路径,就会降低系统的整体潜力。
打个比方
当我试图解释为什么这对于安全如此重要时,我喜欢用房子来比喻。如果我们正在考虑如何让房子更安全,我们会从显而易见的事情开始。说门窗。如果我们不需要建造有 10 扇门的房子,只需要建造 2 扇门,那么从安全角度来看,只有 2 扇门的房子可能比有 10 扇门的房子更安全。
我们接下来要考虑的是门的类型以及它们的固定方式。它们是钢质屏蔽门还是矿石门?如何锁定它们以及各种其他功能将成为如何使它们以及整个房子“更”安全的考虑因素。
将该方法应用于安全性
系统的安全性也会发生同样的情况。因此,删除不必要的帐户只是提高系统整体暴露可能性(避免受到损害)的又一步。如果这些帐户被设置为不允许直接登录,或者它们有 20 个字符的密码,那么它们的潜力就会被削弱。
此外,如果这些帐户已设置为仅允许从 LAN 上的本地 IP 地址登录或通过应用其他方法锁定它们(例如仅通过 SSH 使用),那么它们就有被攻击的风险已经减少,这样他们就不再被认为太脆弱了。
关键安全概念
将这些想法牢记在心:
- 安全性是指平衡设置系统的权衡,以便您能够以尽可能安全的方式使用它,而不会危及系统以您不希望的方式使用。
- 安全就像一层洋葱。我们正在尝试添加尽可能多的东西来阻止潜在的攻击者,这样他们就会被绊倒,并放弃尝试破坏我们的系统。
您的其他问题
Q1.这些帐户是否包括进程帐户和守护程序帐户?
是的,当提供保护/禁用/删除帐户的建议时,他们谈论的是用户帐户和系统帐户,例如守护程序使用的帐户。
您不想在系统上为不再需要物理访问系统的用户保留用户帐户,也不想为已禁用或已删除的守护程序保留帐户。
Q2。不必要的用户帐户存在哪些安全问题?
正如我上面所描述的。这些帐户是潜在的安全风险,攻击者“可能”利用它们来获取访问权限。然而,如果得到适当的保护,它们的存在就会大大降低。
Q3。攻击者是否可以通过受损的不必要帐户来破坏系统?
仅当他们能够访问这些帐户时。如果这些帐户已配置为不允许直接登录它们,并且这些帐户下没有运行任何守护程序/服务,那么从安全角度来看,它们实际上几乎没有风险。