Hallo.
On Sun, Mar 31, 2002 at 12:26:11PM +0200, Martin Kropfinger wrote:
> > man sshd sagt in /etc/ssh/sshd_config PermitRootLogin yes eintragen.
> > Aber eigendlich ist der default schon recht gut so und du solltest
> > su oder vergleichbares benutzen.
> Dabei frage ioch mich jetzt etwas: Mir ist klar dass das einloggen
> als root unsicher ist, aber was ist sicherer daran als normaler user
> einzuloggen und dann ein su zu machen???
Diverse Faktoren zusammen:
1. Du brauchst zwei Paßwörter, nicht eines.
2. Wenn nur die entsprechenden Leute in der wheel-Group sind, muß man
können auch nur diese root werden, nicht jeder, der das root-PW
kennt. Man müßte erstmal einen dieser Accounts kompromittieren.
3. In Logfiles kann nachvollzogen werden, wer wann mit "su" root
geworden ist. Liegen die Logfiles auf einem Administrativ getrennten
Rechner kann dies sogar im Falle eines root-Hacks noch helfen, den
Weg aufzuklären. Ansonsten weißt Du bei einem normalen Config
Problem (also ohne daß gehackt wurde) wen Du fragen mußt, welche
Änderungen gemacht wurden.
Da lassen sich noch einige andere Dinge finden, wenn man etwas sucht,
aber ich denke, das ist als Hinweis, in welche Richtung Du da denken
solltest, schonmal ganz interessant.
- Oliver
-- | Oliver Brandmueller | Offenbacher Str. 1 | Germany D-14197 Berlin | | Fon +49-172-3130856 | Fax +49-172-3145027 | WWW: http://the.addict.de/ | | Ich bin das Internet. Sowahr ich Gott helfe. | | Eine gewerbliche Nutzung aller enthaltenen Adressen ist nicht gestattet! | To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Sun 31 Mar 2002 - 12:53:15 CEST