Wirksame Unterbindung des Einloggens von Root via WWW

Vom einfachen Programm zum fertigen Debian-Paket, Fragen rund um Programmiersprachen, Scripting und Lizenzierung.
Antworten
katzenfan
Beiträge: 563
Registriert: 19.04.2008 22:59:51

Wirksame Unterbindung des Einloggens von Root via WWW

Beitrag von katzenfan » 16.01.2022 22:00:31

Wie ist es realisierbar, effektiv die Möglichkeit für Root zu unterbinden, sich via WWW einzuloggen, wenn man für sich als User entschieden hat, daß man diese Möglichkeit nicht benötigt? (Root und User sind 1 Person).

Benutzeravatar
debilian
Beiträge: 1162
Registriert: 21.05.2004 14:03:04
Wohnort: 192.168.43.7
Kontaktdaten:

Re: Wirksame Unterbindung des Einloggens von Root via WWW

Beitrag von debilian » 16.01.2022 22:23:21

entweder per firewall davor, die keinen Weg freigibt oder einfach keinen Dienst anbieten, der das Anmelden von Ferne zulässt...
deine Frage ist sehr ungenau ;-)
-- nichts bewegt Sie wie ein GNU --

Benutzeravatar
Draal
Beiträge: 503
Registriert: 11.03.2005 14:45:26

Re: Wirksame Unterbindung des Einloggens von Root via WWW

Beitrag von Draal » 16.01.2022 22:40:22

katzenfan hat geschrieben: ↑ zum Beitrag ↑
16.01.2022 22:00:31
Wie ist es realisierbar, effektiv die Möglichkeit für Root zu unterbinden, sich via WWW einzuloggen,
Wer kommt auf die Idee, sich von einer Weboberfläche als root anmelden zu können? Sprechen wir hier über ssh Zugriff?

Benutzeravatar
kalle123
Beiträge: 2702
Registriert: 28.03.2015 12:27:47
Wohnort: Mönchengladbach

Re: Wirksame Unterbindung des Einloggens von Root via WWW

Beitrag von kalle123 » 17.01.2022 07:32:18

Draal hat geschrieben: ↑ zum Beitrag ↑
16.01.2022 22:40:22
Sprechen wir hier über ssh Zugriff?
Dann wohl

PermitRootLogin

in /etc/ssh/sshd_config sperren.

KH

uname
Beiträge: 12046
Registriert: 03.06.2008 09:33:02

Re: Wirksame Unterbindung des Einloggens von Root via WWW

Beitrag von uname » 17.01.2022 08:16:22

katzenfan hat geschrieben:Wirksame Unterbindung des Einloggens von Root via WWW
Kannst du uns sagen, was du damit meist. Der Satz ist vollkommener Schwachsinn.
Der Webserver nutzt nicht (maximal indirekt) den Benutzer root, sondern den Benutzer www-data.

Was soll Einloggen sein?
Echtes Einloggen z. B. mit SSH hat mit WWW nichts zu tun.
Einloggen über WWW gibt es eigentlich nicht.

Erkläre, was du überhaupt bezweckst.

katzenfan
Beiträge: 563
Registriert: 19.04.2008 22:59:51

Re: Wirksame Unterbindung des Einloggens von Root via WWW

Beitrag von katzenfan » 17.01.2022 15:17:45

Ich verstehe nicht, wieso meine Frage nicht verstanden wird; immerhin hat es doch nicht nur die Form des legalen Einloggens, sondern auch jene des unbefugten, oder?

Es soll einfach allgemein ausgeschlossen werden, daß sich Root am System anmelden kann, wenn er nicht dabei selber physisch vor jenem PC sitzt, an dessen System er sich anmelden will.

Benutzeravatar
Draal
Beiträge: 503
Registriert: 11.03.2005 14:45:26

Re: Wirksame Unterbindung des Einloggens von Root via WWW

Beitrag von Draal » 17.01.2022 15:29:57

katzenfan hat geschrieben: ↑ zum Beitrag ↑
17.01.2022 15:17:45
Ich verstehe nicht, wieso meine Frage nicht verstanden wird;
Es ist nicht üblich sich als root per www einzuloggen. Möglicherweise lassen das einige cgi Webinterfaces zu, allerdings kenne ich nur solche, die nicht wirklich root Rechte gewähren.
Es gibt nun mal verschiedenste Protokolle, wie http fürs www, ftp für direkten Dateitransfer, ssh für einen verschlüsselten Konsolenzugriff etc.

Wie schon gesagt wurde, Deine Anfrage ist ungenau.
Zuletzt geändert von Draal am 17.01.2022 15:32:33, insgesamt 2-mal geändert.

uname
Beiträge: 12046
Registriert: 03.06.2008 09:33:02

Re: Wirksame Unterbindung des Einloggens von Root via WWW

Beitrag von uname » 17.01.2022 15:30:46

katzenfan hat geschrieben:Ich verstehe nicht, wieso meine Frage nicht verstanden wird; immerhin hat es doch nicht nur die Form des legalen Einloggens, sondern auch jene des unbefugten, oder?
Wie soll man sich unbefugt anmelden, wenn die Anwendung das gar nicht unterstützt?
katzenfan hat geschrieben:Es soll einfach allgemein ausgeschlossen werden, daß sich Root am System anmelden kann, wenn er nicht dabei selber physisch vor jenem PC sitzt, an dessen System er sich anmelden will.
Für Remote-Shell-Login als root verwendet man SSH (ssh, Port 22) und nicht WWW (http,80/https,443).
Wenn du keinen SSH-Server installierst bzw. den Zugriff unterbindest, kann nichts passieren.

Benutzt du z. B. Putty von Windows, um auf Linux zuzugreifen oder sitzt du immer nur direkt am Rechner?
Wo steht denn der Rechner? Zuhause oder im Rechenzentrum? Ist er aus dem Internet erreichbar?

Benutzeravatar
kalle123
Beiträge: 2702
Registriert: 28.03.2015 12:27:47
Wohnort: Mönchengladbach

Re: Wirksame Unterbindung des Einloggens von Root via WWW

Beitrag von kalle123 » 17.01.2022 15:48:13

katzenfan hat geschrieben: ↑ zum Beitrag ↑
17.01.2022 15:17:45
Es soll einfach allgemein ausgeschlossen werden, daß sich Root am System anmelden kann, wenn er nicht dabei selber physisch vor jenem PC sitzt, an dessen System er sich anmelden will.
Also SSH und wo du da ran gehen kannst, hab ich oben schon geschrieben ....

KH

katzenfan
Beiträge: 563
Registriert: 19.04.2008 22:59:51

Re: Wirksame Unterbindung des Einloggens von Root via WWW

Beitrag von katzenfan » 18.01.2022 20:29:01

uname hat geschrieben: ↑ zum Beitrag ↑
17.01.2022 15:30:46
Benutzt du z. B. Putty von Windows, um auf Linux zuzugreifen oder sitzt du immer nur direkt am Rechner?
Wo steht denn der Rechner? Zuhause oder im Rechenzentrum? Ist er aus dem Internet erreichbar?
Hier ist alles Linux, wissentlich ist das System nicht aus dem Internet erreichbar und es ist auch alles auf Kabelbasis, nix WLAN und so.

Nach der letzten Neuinstallation, (weil das lokale Upgrade nicht funktionierte, (Upgrade also nicht via Internet)), wurde ich mit Einträgen in der Konsole konfrontiert, (Homeverzeichnis wurde unverändert übernommen), die definitiv nicht von mir stammen und beim nicht upgegradeten System davor nicht in der Konsole zu lesen waren.

Aber das wirkt jetzt vermutlich alles etwas kryptisch?

Benutzeravatar
debilian
Beiträge: 1162
Registriert: 21.05.2004 14:03:04
Wohnort: 192.168.43.7
Kontaktdaten:

Re: Wirksame Unterbindung des Einloggens von Root via WWW

Beitrag von debilian » 18.01.2022 23:07:31

wurde ich mit Einträgen in der Konsole konfrontiert
Wie hiessen die denn, vielleicht hast du die nur noch nicht gekannt,,,,
Im Dateimanager siehst du manches erstmal nicht - Stichwort: versteckte Dateien.....
-- nichts bewegt Sie wie ein GNU --

katzenfan
Beiträge: 563
Registriert: 19.04.2008 22:59:51

Re: Wirksame Unterbindung des Einloggens von Root via WWW

Beitrag von katzenfan » 19.01.2022 07:01:16

debilian hat geschrieben: ↑ zum Beitrag ↑
18.01.2022 23:07:31
Wie hiessen die denn, vielleicht hast du die nur noch nicht gekannt,
Doch, die kannte bzw. kenne ich, denn es war ein einfaches "clear", welches von mir aber zu keinem Zeitpunkt in die Konsole eingegeben worden ist.

Genauso, wie der Dateimanager nach erfolgtem Upgrade mit aktivierter Terminalleiste vom System aufgerufen wurde, in der diese von mir nicht benutzten Konsolenbefehle übrigens zu lesen waren, die von mir aber ebenso noch nie aufgerufen worden ist.

Benutzeravatar
debilian
Beiträge: 1162
Registriert: 21.05.2004 14:03:04
Wohnort: 192.168.43.7
Kontaktdaten:

Re: Wirksame Unterbindung des Einloggens von Root via WWW

Beitrag von debilian » 19.01.2022 10:05:01

Kann jetzt komplett falsch sein aber für mich liest sich das so als hätte der upgrade-Prozess ein "clear" abgesetzt.
Ist aber nur Spekulatius, das heisst, du hast die Vermutung, dass dein System komprimitiert wurde?

Wie da, wenn, ein Zugriff stattfand wird nicht so einfach nachzuvollziehen sein.
Da würde ich mir, zuerst, Gedanken über die weitere Netzstruktur machen und ob und wie jemand an deine Kiste dran kann, alles Mutmaßungen.....

gruss
-- nichts bewegt Sie wie ein GNU --

uname
Beiträge: 12046
Registriert: 03.06.2008 09:33:02

Re: Wirksame Unterbindung des Einloggens von Root via WWW

Beitrag von uname » 19.01.2022 13:44:51

katzenfan hat geschrieben:Hier ist alles Linux, wissentlich ist das System nicht aus dem Internet erreichbar und es ist auch alles auf Kabelbasis, nix WLAN und so.
Wie soll dann ein Angriff erfolgen. Vielleicht von Malware auf deinem Windows-Rechner. Oder ist wirklich "Hier ist alles Linux".
katzenfan hat geschrieben:Nach der letzten Neuinstallation, (weil das lokale Upgrade nicht funktionierte, (Upgrade also nicht via Internet)), wurde ich mit Einträgen in der Konsole konfrontiert, (Homeverzeichnis wurde unverändert übernommen), die definitiv nicht von mir stammen und beim nicht upgegradeten System davor nicht in der Konsole zu lesen waren.
Bei der Installation werden alte /home-Partionen evtl. erkannt. Das ist normal.

willy4711

Re: Wirksame Unterbindung des Einloggens von Root via WWW

Beitrag von willy4711 » 19.01.2022 14:26:26

katzenfan hat geschrieben: ↑ zum Beitrag ↑
18.01.2022 20:29:01
Nach der letzten Neuinstallation, (weil das lokale Upgrade nicht funktionierte, (Upgrade also nicht via Internet)), wurde ich mit Einträgen in der Konsole konfrontiert, (Homeverzeichnis wurde unverändert übernommen), die definitiv nicht von mir stammen und beim nicht upgegradeten System davor nicht in der Konsole zu lesen waren.
Ich verstehe immer noch nicht, was "Einträgen in der Konsole, die dort zu lesen waren" bedeuten soll.
Wenn ich eine Konsole (Terminal)aufrufe, ist da ein Prompt, unterschiedlich bei Root oder User. Mehr nicht.

Meinst du Einträge aus der ~/.bash_history oder gar die aus der /root/.bash_history, die du mit der Auf/Ab Taste aufgerufen hast?

Wenn du eine Konsole öffnest, bist du erstmal als User drin. Warum meinst du Root hätte da gewildert ?
Du siehst da dann in der History nur Einträge aus der .bash_history des Users. Also könnte auch irgendwer
unter deinem User-Account Unwesen getrieben haben.

Es sei denn, du loggst dich über den Anmeldebildschirm bereits als Root ein, was man eh nicht machen soll.

Es wäre sinnvoll, wenn du das genau schildern würdest.

katzenfan
Beiträge: 563
Registriert: 19.04.2008 22:59:51

Re: Wirksame Unterbindung des Einloggens von Root via WWW

Beitrag von katzenfan » 21.01.2022 19:58:34

willy4711 hat geschrieben: ↑ zum Beitrag ↑
19.01.2022 14:26:26
Meinst du Einträge aus der ~/.bash_history oder gar die aus der /root/.bash_history, die du mit der Auf/Ab Taste aufgerufen hast?
Bspw.; man gibt ja nicht immer wieder alles neu ein.
Du siehst da dann in der History nur Einträge aus der .bash_history des Users. Also könnte auch irgendwer
unter deinem User-Account Unwesen getrieben haben.
Ist halt die Frage, inwieweit dieses über einen nicht authorisierten Fernzugriff möglich ist?

Immerhin wurden mir die Jahre über immer 2 User angezeigt, obwohl nur 1 User wissentlich angemeldet ist und ein 2ter und damit unbekannter User keinen Zugriff haben sollte.

Alles etwas kurios.

@uname
Hier ist seit dem damaligen Win98 definitiv alles Linux, allerdings eben auch immer seither KDE.

Antworten