Warum benutzen Sie nicht root zum Surfen im Internet?

Kali Linux ist nicht als allgemeines Betriebssystem gedacht. Es sollte eine standardisierte Plattform sein, um bestimmte Skripts für verschiedene Aufgaben bereitzustellen.

Es ist eines davon

Sehr gut, was es macht. Nur nicht das, was Sie brauchen, wenn Sie Lebensmittel einkaufen möchten.

Man sagt mir, dass es standardmäßig als root läuft, was erschreckend ist . Es ist keine gute Idee und fühlt sich so faul an, wenn ein cleverer Missbrauch von Sudo dasselbe tun würde.

Ein Angreifer greift häufig ein, weil eine von Ihnen ausgeführte Software ausnutzbar ist und er beliebigen Code als dieses Konto ausführen kann. Als regelmäßiger Benutzer ist der Schaden, den er anrichten kann, etwas begrenzt. Als root kann er so ziemlich Ihr System steuern und sich für schändliche Aktivitäten wie das Installieren von Root-Kits einsetzen.

Es gibt sehr wenig, das ein Root-Paket-Management benötigt (und Sudos ist eine großartige Möglichkeit, dies sicher zu tun) und die Ausführung von Software, die an niedrige Ports gebunden ist (sie sollten als root beginnen und dann ein normaler Benutzer sein).

Selbst wenn ein root-Konto für sich allein verwendbar ist, kann dies zu Problemen führen. Wenn Sie ssh und die grundlegende Kennwortauthentifizierung verwenden, kann ein Angreifer Ihr Kennwort brutal erzwingen.

Dies ist auf den geringsten Privilegienzugang zurückzuführen. Als jemand, der sich mit Sicherheit beschäftigt, sollten Sie wissen, dass es die beste Methode ist, einem Benutzer nur die Rechte zu geben, die er benötigt, und nicht mehr.

Einer der Hauptgründe dafür ist, dass das Internet eine 2-Wege-Straße ist.

Wenn ein Benutzer eine weniger als seriöse Website (oder sogar eine kompromittierte seriöse) - Javascript, Flash oder Plugins - besucht, kann der Browser selbst dazu verwendet werden, Code auf Ihrem PC aus der Ferne auszuführen, ohne dass Sie dazu eine Reihe verschiedener Methoden verwenden (a XSS - Cross Site Scripting ist ein beliebtes Programm (ich bin mir sicher, dass Ihr Kurs rechtzeitig abdeckt).

Wenn einer dieser Angriffe gegen Sie ausgeführt wird - wird der ausgeführte Code als Benutzer ausgeführt, der den Browser geöffnet hat (IE, als Ihr Benutzerkonto).

Wenn dies einem Benutzer passiert, besteht die einzige wirkliche Einschränkung darin, was ausgeführt werden kann, in den Rechten des Benutzers.

Ein Benutzer ohne Rootberechtigung gibt unter Linux eine Form der Schadensbegrenzung an, da es nur Dinge gibt, die root ausführen kann. Wenn dies bei root geschieht, sind alle Wetten aus, alles geht, Ihr Computer wird in Sekundenbruchteilen weit aufgerissen, und die einzige Möglichkeit, dies zu beheben, ist ein vollständiges Format (vorausgesetzt, Sie wissen nicht genau, was getan wurde ) ... nicht etwas, was du willst.

Deshalb ist es das Beste, niemals als root zu surfen. Es ist schlimm genug, als Nicht-Admin-Benutzer angegriffen zu werden, aber wenn Ihr Benutzer absolut alles auf Ihrem Computer erledigen kann, haben Sie große Probleme.

Im Internet führt Ihr Browser den Code normalerweise aus, ohne dass Sie es merken.

Wenn Sie als nicht privilegierter Benutzer surfen, wird der Code mit Ihren Privilegien ausgeführt (er kann das, was Ihr Benutzer tun kann). Wenn Sie Ihren Browser als root ausführen, wird jeder Code als root ausgeführt! (Und jeder Code kann tun, was er will, nicht nur auf einen Benutzer beschränkt, sondern auf das gesamte System).

Dies kann auch für Probleme gelten, die mit dem normalen Verhalten des Browsers zusammenhängen: Abstürze, Benutzerfehler ...

Das Web ist ein großartiges Fenster zur Welt, aber aufgrund ständig auftretender Fehler in Browsern und deren Plugins kann es ein wechselseitiges Fenster sein, das böse Dämonen nutzen können, um denjenigen zu besitzen, der nach außen schaut. Nun, ich denke, Sie stimmen zu, dass es am ungünstigsten wäre, wenn derjenige, der auf diese Weise besessen ist, derjenige ist, der irgendetwas im System tun kann.