Linuxの不要なアカウント

バックグラウンド

セキュリティを扱うときにこのアドバイスが与えられる主な理由は、何かをより安全にするための重要な柱の1つが、「攻撃対象領域」を減らすことであるということです。つまり、システムへのパスを削除すると、システムの全体的な可能性が低下します。

アナロジー

これがセキュリティに関して非常に重要である理由を説明しようとするとき、私は家の例えを使用するのが好きです。私たちが家をより安全にする方法を考えていたら、私たちは明白なことから始めます。ドアと窓を言います。ドアが10個、ドアが2個だけの家を建てる必要がない場合、セキュリティの観点から、ドアが2個しかない家の方が10個の家よりも安全である可能性があります。

次に考えるのは、ドアの種類とその固定方法です。彼らは鋼製の網戸または鉱石のドアですか？それらがどのようにロックされているか、および他のさまざまな機能は、それらをどのように作成するか、および家全体を「より」安全にする方法を検討します。

セキュリティへのアプローチの適用

同じことがシステムのセキュリティでも起こっています。したがって、不要なアカウントの削除は、システムの全体的なエクスポージャーの可能性を改善し、侵害される可能性を高めるためのもう1つのステップです。これらのアカウントが直接ログインを許可しないように設定されている場合、または20文字のパスワードを持っている場合、その可能性は低下しています。

さらに、これらのアカウントがLAN上のローカルIPアドレスからのみログインできるように設定されている場合、またはSSH経由でのみ使用されるなど、他の方法を適用してアカウントをロックダウンする場合は、攻撃されるリスクがあります。脆弱性が高すぎると見なされないように削減されました。

重要なセキュリティの概念

あなたの心の後ろにこれらの考えを保管してください：

1. セキュリティとは、システムをセットアップすることのトレードオフのバランスを取り、システムを望ましくない方法で使用することを危険にさらすことなく、可能な限り安全な方法で使用できるようにすることです。
2. セキュリティはタマネギの層のようなものです。攻撃者を阻止するためにできるだけ多くの人を追加しようとしているので、攻撃者はつまずいて、システムを危険にさらそうとするのをあきらめます。

あなたの他の質問

Q1。これらのアカウントにはプロセスアカウントとデーモンアカウントが含まれていますか？

はい、アカウントを保護/無効化/削除するようにアドバイスされた場合、デーモンが使用するアカウントなど、ユーザーアカウントとシステムアカウントの両方について話します。

システムへの物理的なアクセスが不要になったユーザーのためにシステムにユーザーアカウントを残したり、無効化または削除されたデーモンのアカウントを残したりすることは望ましくありません。

Q2。不要なユーザーアカウントにはどのようなセキュリティ上の問題がありますか？

私が上で説明したように。これらのアカウントは、攻撃者がアクセスを取得するために「使用する可能性がある」潜在的なセキュリティリスクです。ただし、適切に固定されている場合、それらの存在は劇的に低下します。

Q3。攻撃者は、侵害された不要なアカウントでシステムに損害を与える可能性がありますか？

これらのアカウントにアクセスできる場合のみ。これらのアカウントが直接ログインできないように構成されていて、これらのアカウントで実行されているデーモン/サービスがない場合、セキュリティの観点から、これらのアカウントは事実上ほとんどまたはまったくリスクがありません。