AWS/Azure 初期ログインユーザ(ec2-user/azureuser)の無条件sudo権限はく奪

投稿日: 2016年1月9日 作成者: wp_rutake

AWSもazureも初期状態ではログインできるユーザが無条件でsudo su – すればrootを取れてしまう。

いくら公開鍵認証を利用しているとは言っても危険なのでパスワードを設定して、パスワードの要求されるように変更してみたい。なおあらかじめrootユーザーにてログインユーザーのパスワードを設定しておかないとはまるので注意。

通常であれば/etc/sudoersに設定があるのだが、AWS/Azureとも別ファイルに設定を持っている。

# aws
visudo -f /etc/sudoers.d/cloud-init
# azure
visudo -f /etc/sudoers.d/waagent
# 変更内容はNOPASSWD:を除去するのみ
#azureuser ALL = (ALL) NOPASSWD: ALL
azureuser ALL = (ALL)  ALL

Related posts:

  1. Azure cronの実行時間がUTCとなってしまう問題
  2. Peer authentication failed for user “postgres”
  3. Azure/AWSのCentOSで時間をUTCから日本時間(JST)にする。
  4. Azure 仮想マシンをコンソール以外でシャットダウンする場合課金継続なので注意
  5. Firefoxでクローラー偽装(User-Agent変更)するならUser Agent Switcher
カテゴリー: AWS, Azure パーマリンク

コメントを残す

メールアドレスが公開されることはありません。

Time limit is exhausted. Please reload the CAPTCHA.