0
サービスを実行したいとき、 Redis - then、次のようにします。Guideプロダクションで実行するときに専用のユーザーとinitスクリプトを作成することをお勧めします。専用のユーザーとしてサービスを実行する利点は何ですか
これを行う主な利点は何ですか?
A
答えて
2
最も一般的な理由が向上:サービスにおけるいくつかのセキュリティ上の欠陥があると言って、それがあなたの上でコマンドを実行するために外部の攻撃者を可能に(これは時折起こりますが、私はそれがレディスで起こっているとは聞いていませんが)
サービスがルートとして実行されている場合、この欠陥はマシン全体に影響するようになり、サービスを実行するために不可欠なものだけにアクセスできる制限されたユーザーとしてサービスが実行されている場合は、ディスクを拭き取り、データベース、セキュリティキーなどを盗みます。データの保持、/ etc/somethingへのアクセスの読み取り、/ usr/binの実行可能ファイルの実行など)、実行可能なダメージの量は劇的に減少します。
でも、悪意のある攻撃である必要はありません。しばらく前に、Linuxのディスプレイドライバと関係があり、rootとしてデーモンを実行し、スクリプトのタイプミスによって、 "rm -rf/usr/lib/something"の行が "rm/usr/lib/something "、完全なパーティション全体を消去します。
2
- セキュリティは、たとえば問題になる可能性があります。
- それは同じマシン上で実行することができ、他のサービスからのサービスの分離
関連する問題
- 1. Roslyn - コンパイラをサービスとして使用する利点は何ですか
- 2. Python 3を使用する利点/利点は何ですか?
- 3. プロキシキャッチサーバーを使用する利点と欠点は何ですか?
- 4. コマンドラインを使ってpythonスクリプトを実行する利点は何ですか?
- 5. ポート3306のMAMPでMySQLを実行する利点は何ですか?
- 6. VBScriptではなくPowershellを実行する利点は何ですか?
- 7. 各Webサイトを独自のAppPoolで実行する利点と欠点は何ですか?
- 8. filebeatを配送業者として使用する利点は何ですか?
- 9. 使用して、インターフェイスの利点は何ですか
- 10. 使用する利点何
- 11. ASMX WebサービスよりbasicHttpでwcfサービスの利点は何ですか
- 12. MPI +スレッドの並列化とMPI専用の利点(ある場合)は何ですか?
- 13. 通常のWCFサービスよりもRESTful WCFサービスの利点は何ですか
- 14. JavaのAnonymousクラスの使用例と利点は何ですか?
- 15. TextBox上でRichTextBoxを使用する利点は何ですか?
- 16. メソッドシグネチャでジェネリックを使用する利点は何ですか?
- 17. MVVMLightでSimpleIoCを使用する利点は何ですか?
- 18. サプライヤをJavaで使用する利点は何ですか?
- 19. C#でインターフェイスを使用する利点は何ですか?
- 20. WebアプリケーションでEJBを使用する利点は何ですか?
- 21. wpfでWeb APIを使用する利点は何ですか?
- 22. pgbouncerでトランザクションプーリングを使用する利点は何ですか?
- 23. __iter __()でyieldを使用する利点は何ですか?
- 24. Pythonでcimportを使用する利点は何ですか?
- 25. ThreadPoolExecutorでWaterMarkExecutorを使用する利点は何ですか?
- 26. AWSでDockerを使用する利点は何ですか?
- 27. ErlangでRabbitMQを使用する利点は何ですか?
- 28. Windowsサービスを「ローカルシステム」として実行する際のセキュリティリスクは何ですか?
- 29. Socketを介してTcpClientを直接使用する利点は何ですか?
- 30. "ラムダ式"の利点は何ですか?
ええ、バンブルビーについて聞いたことがあります:)ルートとしてデーモンを実行するサービスに侵入し、非常に良い例と私の質問に答えます。ありがとうDvir! –