Re: SSHd User root not allowed DenyUsers
Hallo Gerhard,
Gerhard Brandenburg wrote:
> Am Mittwoch, 6. Mai 2009 schrieb Michael Post:
>
> Na ja . .
>
> Ob das schöner wäre? Vielleicht, was immer auch "schöner" ist.
> Sicherer ist es auf jeden Fall, root auszusperren.
> Ich mache es aus Sicherheitgründen immer so. Überhaupt, seit einmal ein
> Einbruch war über einen Testaccount, den der Kunde unbedingt "ganz einfach,
> mit einfachem Passwort - test - wegen der Bequemlichkeit" haben wollte.
> Seither kenne ich viele Dateien mit Passwörtern, lexikografisch aufgebaut, mit
> den gängigsten Passwörtern wie
>
> qw
> qwe
> qwer
> qwert
> qwertz
> 1
> 12
> 123
> 1234
> 12345
>
> und so weiter, weil ein automatisiertes Programm erreichbare Rechner mit
> ssh-Angriffen zum Herausfinden solcher Accounts es bei uns probiert hat.
> <schüttel>Stell Dir vor, das gelingt bei root </schüttel>
> Bei mir gibt es seither nur noch einen einzigen zugelassenen User für ssh und
> der hat einen kryptischen Namen und ein noch kryptischeres Passwort.
>
>
Bei jedem Rechner den man aus dem Internet erreichen kann ist bei mir
die Einstellung root verboten und der Benutzerlogin nur per pub-key
erlaubt. Danach muss manuell per sudo bzw. su gearbeitet werden.
Ganz wichtig halte ich das.
Allerdings habe ich hier ein System, wo per Netz nur ein Server per VPN
erreichbar ist. Danach muss ich über den Rechner an die anderen Rechner.
Das sollte schon sehr sicher sein. Deswegen möchte ich Root-Login erlauben.
Viele Grüße,
Michael
Reply to: