PCDVD數位科技討論區
PCDVD數位科技討論區   註冊 常見問題 標記討論區為已讀

回到   PCDVD數位科技討論區 > 其他群組 > 七嘴八舌異言堂
重新載入此頁 資安稽核要求service不能以root啟動....
帳戶
密碼
 

 
第2頁 共4頁 上一頁 1 2 3 4 下一頁
回應
 
主題工具
冬之炎陽
Advance Member
 

加入日期: Apr 2005
文章: 431
稽核應該只是要在 ps 或 top 指令看到執行的帳號不是root
     
      
舊 2020-08-06, 08:12 PM #11
回應時引用此文章
冬之炎陽離線中  
anderson1127
Elite Member
 

加入日期: Jan 2002
文章: 4,035
引用:
作者seawind
選一個帳號,然後把uid改成0,然後把root停掉,收工

+1 這算惡搞級的做法....

記得是新增一個toor 這個uid !! 然後把uid 改成0 儲存,然後再指定密碼給toor .....
 
__________________
您想買新硬碟嗎? 購買前請務必參考這篇文章,是我的實際經驗

還想讓統一賺你的錢嗎?統一集團成員(能見度高的):
星巴克、家樂福、7-11、無印良品、黑貓宅急便、聖娜多堡、阪急百貨、
康是美、博客來、夢時代、Mister Donut 、Cold Stone 、龜甲萬、
維力33%股權、光泉31%股權、Smile速邁樂、紅心辣椒、台北轉運站(統一企業BOT)

統一LP33膠囊有環保署早已列管的一級管制品: DNOP塑化劑
舊 2020-08-06, 08:12 PM #12
回應時引用此文章
anderson1127離線中  
tbsky
Junior Member
 

加入日期: Jan 2002
文章: 865
引用:
作者twu2
百分之九十九的稽核應該不是說這個.
如果他真的懂, 因為會說服務啟動後要移除 root 權限, 改用特定的使用者權限執行.


的確稽核不懂這些,他們要的無非就是報表。譬如 ps aux 之類的。報表符合他的遊戲規則即可。
但相信其背後的目的就是這個八九不離十,畢竟這是常見的資安手段,是否不食人間煙火就是另一回事了。總之不能和稽核較真,合理的就機上做,不合理的就紙上做。
此文章於 2020-08-06 08:42 PM 被 tbsky 編輯.
舊 2020-08-06, 08:18 PM #13
回應時引用此文章
tbsky離線中  
saiz
Golden Member
 
saiz的大頭照
 

加入日期: Aug 2004
您的住址: 北極星
文章: 2,613
引用:
作者supermaxfight
印象中root這個名稱不能改

我GOOGLE是可以的
只是...不建議
可能會有潛在問題產生
__________________
良興卡號:0000200412313 盡情使用

推薦好站Android Forum中文討論區
舊 2020-08-06, 09:59 PM #14
回應時引用此文章
saiz離線中  
marks
Elite Member
 

加入日期: Feb 2004
您的住址: 台北
文章: 4,273
引用:
作者tbsky
的確稽核不懂這些,他們要的無非就是報表。譬如 ps aux 之類的。報表符合他的遊戲規則即可。
但相信其背後的目的就是這個八九不離十,畢竟這是常見的資安手段,是否不食人間煙火就是另一回事了。總之不能和稽核較真,合理的就機上做,不合理的就紙上做。

所以開版的也不知道資安稽核的目的在哪嗎??
舊 2020-08-06, 10:07 PM #15
回應時引用此文章
marks離線中  
anderson1127
Elite Member
 

加入日期: Jan 2002
文章: 4,035
引用:
作者saiz
我GOOGLE是可以的
只是...不建議
可能會有潛在問題產生

因為有太多的service 需要以root來啟動及運作...

通常這種事,是把root login的passwd取消掉,改新增一個不為人知的id去hold uid 0 !!
熟悉系統運作的人自然知道該怎麼防禦自己的主機系統,該修改的自然會修改,裡面的眉角很多!!

除了從這裡下手以外,通常還會從firewall rule 再去加強,限制ip address的access service port
這樣幾乎可以阻絕至少80%的入侵企圖 , 剩下的20%就要看隊友的表現了....
__________________
您想買新硬碟嗎? 購買前請務必參考這篇文章,是我的實際經驗

還想讓統一賺你的錢嗎?統一集團成員(能見度高的):
星巴克、家樂福、7-11、無印良品、黑貓宅急便、聖娜多堡、阪急百貨、
康是美、博客來、夢時代、Mister Donut 、Cold Stone 、龜甲萬、
維力33%股權、光泉31%股權、Smile速邁樂、紅心辣椒、台北轉運站(統一企業BOT)

統一LP33膠囊有環保署早已列管的一級管制品: DNOP塑化劑
舊 2020-08-06, 10:45 PM #16
回應時引用此文章
anderson1127離線中  
pcwheat
Major Member
 

加入日期: Feb 2006
文章: 224
印象中,不要用預設 root 是有其作用。(windows 則是 administrator)
因為,如果是 hacker ,最常 try 的就是 root ,這時候密碼若也設得很簡單,系統很容易被破解。
所以會要求不要用預設 root 這名稱帳號。
在資安領域中,隱藏資訊也是其中一種方法,縱使它不見得是很好的防護手段。
舊 2020-08-07, 11:15 AM #17
回應時引用此文章
pcwheat離線中  
cmwang
Elite Member
 

加入日期: May 2002
您的住址: 板橋
文章: 5,112
引用:
作者pcwheat
印象中,不要用預設 root 是有其作用。(windows 則是 administrator)
因為,如果是 hacker ,最常 try 的就是 root ,這時候密碼若也設得很簡單,系統很容易被破解。
所以會要求不要用預設 root 這名稱帳號。
在資安領域中,隱藏資訊也是其中一種方法,縱使它不見得是很好的防護手段。


可是在絕大部份server上,root的遠端登入本來就是被關掉的---事實上只有script kids才會笨到直接試root account啊....
__________________
士大夫之無恥,是謂國恥....
舊 2020-08-07, 12:15 PM #18
回應時引用此文章
cmwang離線中  
SUNGF
Junior Member
 
SUNGF的大頭照
 

加入日期: Jul 2002
您的住址: 台中
文章: 945
引用:
作者a9607
既然資安稽核這樣說…


那就…



收工、結案。


趕快去申請專利

賺翻
__________________
世事浮雲何足問,不如高臥且加餐。

Get busy living, Or get busy dying.

因為我是和人類不同的生物啊。雖然降低身份當了卑下的軍人,但其實我是閃亮星星中的高等生命,到了二十九歲就會自動倒退越來越年輕。然後等到了十八歲又會自動停止返老還童,逐漸增加歲數,等再到二十九歲為止。一直這樣重複著。

——by奧利比·波布蘭《銀河英雄傳說》

偉大的人將火種傳給後人...大尾的人將他據為己有

(從M01偷來的簽名檔)
舊 2020-08-07, 12:59 PM #19
回應時引用此文章
SUNGF離線中  
pcwheat
Major Member
 

加入日期: Feb 2006
文章: 224
引用:
作者cmwang
可是在絕大部份server上,root的遠端登入本來就是被關掉的---事實上只有script kids才會笨到直接試root account啊....


的確是 kids 才會,所以連這 kids 都會做的手法,能不防嗎?
舊 2020-08-07, 03:35 PM #20
回應時引用此文章
pcwheat離線中  


 
第2頁 共4頁 上一頁 1 2 3 4 下一頁
  回應

« 上一主題 | 下一主題 »

POPIN
主題工具

發表文章規則
不可以發起新主題
不可以回應主題
不可以上傳附加檔案
不可以編輯您的文章
vB 代碼打開
[IMG]代碼打開
HTML代碼關閉



所有的時間均為GMT +8。 現在的時間是03:07 AM.

聯絡我們 - PCDVD數位科技討論區 - 回到頂端

vBulletin Version 3.0.1
powered_by_vbulletin 2026。