Mehrfaches Login vorm Root-Login

MuE · Beitrag von **MuE** » 04.10.2004 19:39:51

N'abend,

ist Debian so absicherbar, dass es min. 2 Benutzer-Logins brauch, um sich dann per su als root einzuloggen? Mit einem User weiß ich das es möglich ist, wie man es macht habe ich leider noch nicht herausgefunden

Ist es sinnvoll den root-login beim ssh zugriff mit dem ersten login zu sperren?
und ist es darüber hinaus noch sinnvoll mehrere logins zu verlangen vorm root-zugriff ?

wenn ja, wie ist dies möglich?

ich hasse es wenn ich kein Plan hab ~heul~

Joghurt · Beitrag von **Joghurt** » 04.10.2004 19:56:48

MuE hat geschrieben:ist Debian so absicherbar, dass es min. 2 Benutzer-Logins brauch, um sich dann per su als root einzuloggen? Mit einem User weiß ich das es möglich ist, wie man es macht habe ich leider noch nicht herausgefunden

Hmm, ob das Standardmäßig geht (auch bei nur einem Benutzer) weiss ich nicht.

Man kann das sicherlich mit PAM-Modulen realisieren, aber der Zweck dieser Aktion ist mir nicht ganz bewußt. Was passiert denn, wenn das System so zerschossen ist, dass sich keiner mehr einloggen kann und root benötigt wird, um den ganzen Schlamassel wieder hinzubiegen?

Ist es sinnvoll den root-login beim ssh zugriff mit dem ersten login zu sperren?

Meines Erachtens nicht.

und ist es darüber hinaus noch sinnvoll mehrere logins zu verlangen vorm root-zugriff ?

wie oben

Poste am besten, was du genau damit Bezwecken willst, dann kann man dir sicherlicht helfen

Raoul · Beitrag von **Raoul** » 04.10.2004 20:02:09

Ein Passwort sollte reichen, vorrausgesetzt, es ist ein gutes Passwort.

Was SSH betrifft: Das Passwort wird verschlüsselt ausgetauscht, man kann es nicht mit einen Sniffer abgreifen, deshalb sollte es nicht nötig sein, sich erst als Benutzer anzumelden. Falls Du das dennoch willst, kannst Du in /etc/ssh/sshd.conf root Logins verbieten.

Raoul

Beitrag von **KBDCALLS** » 04.10.2004 20:19:25

Oder man verbietet ein Login per Passwor,t sondern nur mit Key wird erlaubt.

MuE · Beitrag von **MuE** » 05.10.2004 08:31:22

das was raoul schreibt bringt mich schon weiter, dank euch...

jetzt besteht noch die frage, ob webmin und verwaltungsprogramme wie vhcs nich sicherheitsrisiken sind.... als kleine eindämmung habe ich sie über ssl laufen... mir ist nur nich wohl dabei, dass man sich in der weboberfläche bei webmin mitm root einlogt
Risiko oder sinnlose Sorge?

Raoul · Beitrag von **Raoul** » 06.10.2004 00:24:50

MuE hat geschrieben:jetzt besteht noch die frage, ob webmin und verwaltungsprogramme wie vhcs nich sicherheitsrisiken sind....

Ja, meiner Meinung nach eine berechtige Frage, die wir hier mal diskutieren sollten. Was meinen die anderen?
Alles, was Du nicht brauchst, soltest Du runterschmeißen, Dienste deaktivieren etc.

als kleine eindämmung habe ich sie über ssl laufen...

Meiner Meinung nach sinnig. Ich lasse alle Vorgänge, bei denen Passwörter ausgetauscht werden, aus dem Internet nur über SSL zu.

mir ist nur nich wohl dabei, dass man sich in der weboberfläche bei webmin mitm root einlogt

In Webmin den root-Account kopieren, in Administrator oder so umbennen und ein anderes Passwort vergeben. Damit läuft Webmin schon mal unabhängig vom root-Account des Systems, mit dem Benutzer kann man sich also nicht einloggen und hat erst Recht nicht root Zugriff.
Außerdem Webmin noch auf SSL umstellen, falls Du das nicht schon gemacht hast.

Auch für MySQL kannst Du einen anderen Administrator bzw. anderes Passwort nutzen. Wie das mit vhcs ausssieht, kann ich Dir nicht sagen.

Risiko oder sinnlose Sorge?

http://www.debian.org/doc/manuals/secur ... html#s5.11 f
(sehr lesenswert: das ganze Howto einmal komplett lesen, dann bist Du gut dabei

)

Ganz generell:
Das Verbieten von root-Logins macht nur dann Sinn, wenn Du Dir sicher sein kannst, daß Deine User vernünftige Passwörter verwenden. Eventuell hilft Dir da cracklib, das verhindert zu schwache Passwörter.

MfG
Raoul

debianforum.de

Mehrfaches Login vorm Root-Login

Mehrfaches Login vorm Root-Login

Re: Mehrfaches Login vorm Root-Login