access.conf – Only local login ?

Alles rund um sicherheitsrelevante Fragen und Probleme.
Antworten
franz74
Beiträge: 1
Registriert: 13.08.2020 14:55:16

access.conf – Only local login ?

Beitrag von franz74 » 13.08.2020 18:32:24

Hallo everybody.
Ich bin neu hier im Forum und hab da gleich mal ein heftiges Problem.
Ich setze derzeit Neptune-Linux ein,welches auf Debian 10 Buster basiert. Ich habe mich bewusst für diese Distri entschieden, da sie als Display-Manager SDDM verwendet, der bekanntermaßen XDMCP nicht unterstützt, was für mich, der ich seit vielen Jahren von Cybercrime betroffen bin, ein Plus an Sicherheit darstellt.
Wie der Titel bereits andeutet, möchte ich Remote-Logins verhindern, oder anders ausgedrückt, sollen nur Local-Logins möglich sein.
Leider ist die nachfolgende, aktuelle Konfiguration nicht gut genug, sodass ich nach wie vor ungebetene Gäste auf dem System habe.
So sieht`s derzeit aus:

Code: Alles auswählen

+:root:LOCAL
-:root:ALL
+:mein-User:LOCAL
-:mein-User:ALL
+:ALL:LOCALL
-:ALL:ALL
-:ALL EXCEPT root:tty0
-:ALL EXCEPT root:tty1
-:ALL EXCEPT root:tty2
-:ALL EXCEPT root:tty3
-:ALL EXCEPT root:tty4
-:ALL EXCEPT root:tty5
-:ALL EXCEPT root:tty6
-:ALL EXCEPT root:tty7
Als required-modul habe ich pam_access.so bei den PAM-Modulen common-account / auth / session, sowie login und sddm hinzu gefügt.
Selbstverständlich ist in securetty nur console aktiviert und in hosts.deny fehlt auch der Eintrag ALL: ALL nicht.

Im voraus vielen Dank für Deine / Eure Hilfe.

Benutzeravatar
Blackbox
Beiträge: 4289
Registriert: 17.09.2008 17:01:20
Lizenz eigener Beiträge: GNU Free Documentation License

Re: access.conf – Only local login ?

Beitrag von Blackbox » 23.09.2020 09:47:01

Vielleicht ist Debianlibpam-mklocaluser das richtige Paket für dich?
Eigenbau PC: Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Desktop PC: Dell Inspiron 530 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Notebook: TUXEDO BU1406 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Alles Minimalinstallationen und ohne sudo/PA/PW.
Rootserver: Rocky Linux 9.3 - Kernel: 5.14

Freie Software unterstützen, Grundrechte stärken!

katzenfan
Beiträge: 562
Registriert: 19.04.2008 22:59:51

Re: access.conf – Only local login ?

Beitrag von katzenfan » 23.09.2020 13:02:19

Auf jeden Fall ist da ein "L" zu viel; "LOCAL" nur mit einem "L" am Wortende.

Code: Alles auswählen

+:ALL:LOCALL

Antworten