[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: SSH

On Thu, Oct 18, 2018 at 04:09:42PM +0200, Jan Claeys wrote:
> On Thu, 2018-10-18 at 02:34 +0200, Bas Neve wrote:
> > Daar heb ik geen speciale reden voor. De ene keer gebruik ik riit de
> > andere keer een user met minder rechten.
> > Denk dat het komt omdat ik de niet superuser nog niet aan de sudoers
> > groep heb toegevoegd. Wnaar ik dan verhoogde rechten gebruik zet ik
> > ze niet terug. 
> 
> Dat lijkt me niet zo'n goed idee; werken als root is altijd een risico,
> en dus werk je best zo weinig mogelijk als root.  En zeker als je
> dingen op het netwerk/internet gaat doen.

Als root inloggen op een pc is altijd slecht!

Als je al root-rechten nodig hebt op een externe pc:
- ssh als user naar de pc
- met "su - " krijg je alle rechten

Voordeel: de su-actie zie je terug in de logfiles, net als de inlog
actie. De root-gebruiker is dus meer traceable.

Enkele instellingen voor in /etc/ssh/sshd_config:
PasswordAuthentication no
PermitRootLogin no

Ik heb gezien dat voor een NAS die aan het internet hing bovenstaande
regels het verschil maakte van een zwaar belaste NAS en een onbelaste 
NAS, met als bijkomend voordeel veel minder internetverkeer. De 
ADSL-lijn zat zo ongeveer vol met SSH authenticatie.

Alleen al daarom: gebruik certificates voor SSH.

Tot slot: sudo is handig voor enkele specifieke commando's. 
Apt hoort niet in combinatie met sudo. Daar heb je "su - " voor,
inclusief het intikken van een password.

Met vriendelijke groet,
Huub Reuver
Reply to: