1. 你。

1. 你。

可能重复:
一直以 root 身份存在有什么问题?

我在数据中心运行着一台服务器,该服务器具有强大的防火墙和 VPN 保护。我有几个自己编写的 Java 应用程序在这些盒子中运行。

目前我只有 root 用户并以 root 身份运行所有操作。

有什么理由可以证明这可能是一个坏主意吗?

答案1

你们的预防措施已经减轻了很大一部分唾手可得的威胁。我为此向你们表示敬意。

仍然存在三大类威胁:

1. 你。

你是自己最大的敌人。我是我的敌人。以 root 身份运行所有程序意味着你总是离厄运和悲叹只有一步之遥。即使你了解你的应用程序,也总会有 bug 和难以发现的东西等着你去发现。没有知道。如果发现它们有根,那么就为即将降临到你身上的苦难而哭泣和嚎叫吧。

2.其他。

即使您已经缓解了现实中存在的大部分威胁,也总会存在一些您未曾想到或不知道的漏洞。当然,您的防火墙、VPN 等都是安全的,但实际上……也许您的交换机、更新服务器或您的……您明白了。如果一切都很好地隔离开来,那么您就可以在晚上睡得更安稳,因为您知道,即使有些事情您不知道(而且确实存在),至少您在通往彻底毁灭的道路上设置了一些障碍。

3. 资源枯竭

以 root 身份运行进程意味着它可以不受限制地访问服务器资源,并有可能使服务器瘫痪。无论是通过内存泄漏、最大化 inode 还是其他一些可能性 - 这些都是坏事,可以通过以非 root 用户身份运行它来更轻松地缓解。

相关内容