Re: Benutzerrechte einschränken
Salve Saskia!
Saskia Whigham schrieb am Mittwoch, den 20. Juli 2005 um 16:52h:
> Ich logge mich per SSH erst als normaler Benutzer (ohne Adminrechte) auf dem
> System ein. Dieser Benutzer führt dann ein su root aus um zu root zu
> wechseln.
<habe keine große Adminerfahrung>
Es gibt Sicherheitslücken für die ein unpriviligierter Shellaccount
ausreicht - mit obrigem Vorgehen wächst IMHO die Sicherheit nicht
wesendlich, ja kann sogar zu trügerischer Sicherheit führen.
IMHO sinvoller ersteinmal eine FW-Filterregle die SSH Zugriffe
auf wenige/eine IPs beschränken, eventuell auch zeitlich.
Wenn man keine feste IP zum Administrieren kann man ein wenig
"basteln" um mit GPG/einem Mailaccount/einem Webserver/Tanlisten....
einzelne IPs temporär zugangsberechtig zu schalten.
Und auch der Host, von dem man administriert sollte sicher sein,
paranoide mögen vielleicht dafür extra ein System von CD-ROM
booten, oder für den Anfang Debian (und nur aus vertrauenswürdigen
Quellen installieren) einsetzen. ;)
Neben allen Überlegungen vor der Einrichtung dürfe das A&O des
Administrieren sein, den Rechner, seinen Taffic und Logs zu
überwachen und regelmäßig im Auge zu behalten.
</habe keine große Adminerfahrung>
<habe Mailinglisten Erfahrung>
Eigene Ideen, besonders skurile/extreme auf Mailinglisten
zur Diskussion zu stellen macht Spaß *g*/bring Erfahrung -
bei konkreten Aufgaben, z.B. einen Server sicher zu machen
sind aber offene Fragen:
-Was muß man alles beachten?
-Wo gibt es gute Tutorials?
-Welche Tools muß man kennen und benutzen können?
-Welche Schwachstellen gibt es?
produktiver.
Natürlich sollten die Fragen nicht zu produktiv und trocken
sein, man sollte die Leute einladen/motivieren zu antworten
und untereinander zu diskutieren.
</habe Mailinglisten Erfahrung>
Gruß rob
Reply to: