AWS/Azure 初期ログインユーザ(ec2-user/azureuser)の無条件sudo権限はく奪

AWSもazureも初期状態ではログインできるユーザが無条件でsudo su – すればrootを取れてしまう。

いくら公開鍵認証を利用しているとは言っても危険なのでパスワードを設定して、パスワードの要求されるように変更してみたい。なおあらかじめrootユーザーにてログインユーザーのパスワードを設定しておかないとはまるので注意。

通常であれば/etc/sudoersに設定があるのだが、AWS/Azureとも別ファイルに設定を持っている。

# aws
visudo -f /etc/sudoers.d/cloud-init
# azure
visudo -f /etc/sudoers.d/waagent
# 変更内容はNOPASSWD:を除去するのみ
#azureuser ALL = (ALL) NOPASSWD: ALL
azureuser ALL = (ALL)  ALL

カテゴリー: AWS, Azure パーマリンク

コメントを残す

メールアドレスが公開されることはありません。

Time limit is exhausted. Please reload the CAPTCHA.