0
A
回答
2
最常見的原因:說有一些安全漏洞的服務,它允許外部攻擊者執行命令你機器將一些隨機數據推送到開放端口(這種情況不時發生,儘管我沒有聽說它在redis中發生過)
如果服務以root身份運行,此缺陷現在可能會影響整個機器,擦除磁盤,竊取數據庫,安全密鑰等等,如果服務作爲受限用戶運行,只能訪問該服務運行所必需的內容(幾個目錄t o保存數據,讀取/ etc/something的內容,執行/ usr/bin可執行文件等等),可以完成的破壞量大大降低。
但它不一定是惡意攻擊。前段時間,一些與Linux中的顯示驅動程序有關的軟件,以root身份運行了一個守護進程,腳本中的拼寫錯誤導致應該是「rm -rf/usr/lib/something」的行爲「rm/usr/lib/something「,擦乾淨整個分區。
2
- 安全性可能是一個問題。
- 它提高其他服務的服務,可以在同一臺機器上運行的隔離
相關問題
- 1. c#應用程序作爲服務運行有什麼優勢?
- 2. 以當前用戶身份從Windows服務運行進程
- 3. 使用basicHttp與ASMX Web服務進行wcf服務有什麼優勢
- 4. 以系統身份運行COM服務
- 5. 以用戶身份安裝Windows服務
- 6. 以用戶身份運行Intellij
- 7. 以登錄用戶身份運行cronjob
- 8. 使Hadoop以Kerberos用戶身份運行
- 9. 以非root用戶身份運行Nginx
- 10. websphere以用戶身份運行servlet
- 11. php-cgi以根用戶身份運行
- 12. 以非root用戶身份運行Docker
- 13. 以當前用戶身份運行IIS
- 14. 以管理員身份定期運行Eclipse是否有任何優勢?
- 15. 如何以root用戶身份運行tomcat - 以及爲什麼tomcat會在自己的用戶下運行?
- 16. 以LocalSystem身份運行的Windows服務,但需要以當前登錄的用戶身份啓動進程
- 17. 如何以特定用戶身份運行Ansible任務
- 18. 系統crontab:如何以root用戶身份運行腳本並以用戶身份運行
- 19. Apache以用戶nobody身份運行php腳本,cron以用戶身份運行php腳本
- 20. 以用戶身份從Visual Studios進行調試,以管理員身份運行
- 21. 在遠程服務器上以根用戶身份運行本地腳本
- 22. SVN服務器只允許以根用戶身份運行提交
- 23. WiX ServiceInstall - 將服務設置爲以當前Windows用戶身份運行
- 24. 如何以Windows服務的不同用戶身份運行進程
- 25. 如何以不同用戶的身份運行mule運行時?
- 26. 使用NSOutputstream有什麼優勢?
- 27. Hudson vs使用shellcript有什麼優勢?
- 28. 使用Redux比React有什麼優勢?
- 29. 使用HttpApplication比HttpApplication有什麼優勢?
- 30. 使用Python Virtualbox API有什麼優勢?
是的,我聽說過有關bumblebee :)和破解服務,以root身份運行守護程序非常好的例子,並回答我的問題。謝謝Dvir! – 2012-03-13 21:09:05