N'abend,
ist Debian so absicherbar, dass es min. 2 Benutzer-Logins brauch, um sich dann per su als root einzuloggen? Mit einem User weiß ich das es möglich ist, wie man es macht habe ich leider noch nicht herausgefunden
Ist es sinnvoll den root-login beim ssh zugriff mit dem ersten login zu sperren?
und ist es darüber hinaus noch sinnvoll mehrere logins zu verlangen vorm root-zugriff ?
wenn ja, wie ist dies möglich?
ich hasse es wenn ich kein Plan hab ~heul~
Mehrfaches Login vorm Root-Login
Mehrfaches Login vorm Root-Login
Einer für alle, alle für einen! Zusammen sind wir stark!
Re: Mehrfaches Login vorm Root-Login
Hmm, ob das Standardmäßig geht (auch bei nur einem Benutzer) weiss ich nicht.MuE hat geschrieben:ist Debian so absicherbar, dass es min. 2 Benutzer-Logins brauch, um sich dann per su als root einzuloggen? Mit einem User weiß ich das es möglich ist, wie man es macht habe ich leider noch nicht herausgefunden
Man kann das sicherlich mit PAM-Modulen realisieren, aber der Zweck dieser Aktion ist mir nicht ganz bewußt. Was passiert denn, wenn das System so zerschossen ist, dass sich keiner mehr einloggen kann und root benötigt wird, um den ganzen Schlamassel wieder hinzubiegen?
Meines Erachtens nicht.Ist es sinnvoll den root-login beim ssh zugriff mit dem ersten login zu sperren?
wie obenund ist es darüber hinaus noch sinnvoll mehrere logins zu verlangen vorm root-zugriff ?
Poste am besten, was du genau damit Bezwecken willst, dann kann man dir sicherlicht helfen
- Raoul
- Beiträge: 1435
- Registriert: 20.05.2003 00:16:35
- Lizenz eigener Beiträge: neue BSD Lizenz
-
Kontaktdaten:
Ein Passwort sollte reichen, vorrausgesetzt, es ist ein gutes Passwort.
Was SSH betrifft: Das Passwort wird verschlüsselt ausgetauscht, man kann es nicht mit einen Sniffer abgreifen, deshalb sollte es nicht nötig sein, sich erst als Benutzer anzumelden. Falls Du das dennoch willst, kannst Du in /etc/ssh/sshd.conf root Logins verbieten.
Raoul
Was SSH betrifft: Das Passwort wird verschlüsselt ausgetauscht, man kann es nicht mit einen Sniffer abgreifen, deshalb sollte es nicht nötig sein, sich erst als Benutzer anzumelden. Falls Du das dennoch willst, kannst Du in /etc/ssh/sshd.conf root Logins verbieten.
Raoul
Code: Alles auswählen
grep -ir fuck /usr/src/linux
das was raoul schreibt bringt mich schon weiter, dank euch...
jetzt besteht noch die frage, ob webmin und verwaltungsprogramme wie vhcs nich sicherheitsrisiken sind.... als kleine eindämmung habe ich sie über ssl laufen... mir ist nur nich wohl dabei, dass man sich in der weboberfläche bei webmin mitm root einlogt
Risiko oder sinnlose Sorge?
jetzt besteht noch die frage, ob webmin und verwaltungsprogramme wie vhcs nich sicherheitsrisiken sind.... als kleine eindämmung habe ich sie über ssl laufen... mir ist nur nich wohl dabei, dass man sich in der weboberfläche bei webmin mitm root einlogt
Risiko oder sinnlose Sorge?
Einer für alle, alle für einen! Zusammen sind wir stark!
- Raoul
- Beiträge: 1435
- Registriert: 20.05.2003 00:16:35
- Lizenz eigener Beiträge: neue BSD Lizenz
-
Kontaktdaten:
Ja, meiner Meinung nach eine berechtige Frage, die wir hier mal diskutieren sollten. Was meinen die anderen?MuE hat geschrieben:jetzt besteht noch die frage, ob webmin und verwaltungsprogramme wie vhcs nich sicherheitsrisiken sind....
Alles, was Du nicht brauchst, soltest Du runterschmeißen, Dienste deaktivieren etc.
Meiner Meinung nach sinnig. Ich lasse alle Vorgänge, bei denen Passwörter ausgetauscht werden, aus dem Internet nur über SSL zu.als kleine eindämmung habe ich sie über ssl laufen...
In Webmin den root-Account kopieren, in Administrator oder so umbennen und ein anderes Passwort vergeben. Damit läuft Webmin schon mal unabhängig vom root-Account des Systems, mit dem Benutzer kann man sich also nicht einloggen und hat erst Recht nicht root Zugriff.mir ist nur nich wohl dabei, dass man sich in der weboberfläche bei webmin mitm root einlogt
Außerdem Webmin noch auf SSL umstellen, falls Du das nicht schon gemacht hast.
Auch für MySQL kannst Du einen anderen Administrator bzw. anderes Passwort nutzen. Wie das mit vhcs ausssieht, kann ich Dir nicht sagen.
http://www.debian.org/doc/manuals/secur ... html#s5.11 fRisiko oder sinnlose Sorge?
(sehr lesenswert: das ganze Howto einmal komplett lesen, dann bist Du gut dabei )
Ganz generell:
Das Verbieten von root-Logins macht nur dann Sinn, wenn Du Dir sicher sein kannst, daß Deine User vernünftige Passwörter verwenden. Eventuell hilft Dir da cracklib, das verhindert zu schwache Passwörter.
MfG
Raoul
Code: Alles auswählen
grep -ir fuck /usr/src/linux