Ci sono dei rischi nell'installare Dropbox usando root su Unix?


1

Ho installato Dropbox sul mio server Unix tramite SSH come root.

Mi chiedo se sia stata una cattiva idea dato che Dropbox è ora contenuto nella cartella principale di root.

Ci sono ulteriori problemi di sicurezza di cui dovrei essere a conoscenza rispetto all'installazione di un altro utente che non è root?


2
Risposta breve - "sì". Non eseguire mai nulla come / in / con root a meno che tu non sappia cosa stai facendo E hai una buona ragione per farlo!

Ora che è lì, farà del male rimanere lì?

3
Nessuno può esserne sicuro Non posso dirti quali utenti caricheranno su Dropbox e quali contenuti dei file avranno quali effetti. Se nessuno fa qualcosa di malevolo, allora probabilmente starai bene. È un rischio che devi decidere da solo se sei disposto a prenderlo o no.

Grazie. Penso che potrebbe anche fare lo sforzo, rimuoverlo e installarlo utilizzando un account diverso.

1
"SSH come root" & gt; Hai già un problema di sicurezza. Non permettere mai alle persone di ssh come root. ssh come utente normale, quindi sudo.
cpast

Risposte:


0

Ci sono rischi maggiori, che immagino provengano da 2 fonti:

  1. Il client Dropbox in esecuzione viene eseguito come root. Se c'è qualcosa che è aperto all'hacking o agli overflow nel client dropbox (o se può aggiornarsi da solo o è un trojan) l'intero sistema può essere compromesso - mentre se è in esecuzione come un altro utente il danno che un compromesso può fare è più limitato.

  2. Presumibilmente per poter accedere (o almeno cancellare o modificare) i file sulla tua scatola devi essere root (o le tue autorizzazioni sono davvero rovinate per quei file!). Questo incoraggia comportamenti pericolosi, e ancora una volta, le conseguenze di un errore sono molto più grandi.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.