[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: ssh-Zugang weiter verschärfen

* Am 18.12. meinte Christian Knorr:

> in meinem Intranet habe ich folgende Marotte eingeführt:
> root ist überall der Zugang per ssh gesperrt.

Das ist nicht unbedingt Marotte.

Aber mal was anderes: Wo steht der Server? Ist evtl. ein reines
Konsolen-Login eine Lösung?

> root-Zugang sperren geht vermutlich so:
> # cat /etc/passwd | grep root
> root:x:0:0:root:/root:/bin/false
                        ^^^^^^^^^^
Dann bekommt root keine Shell mehr. Dann mußt Du immer über sudo
gehen. Was bringt das für die Sicherheit? Das schränkt doch eher den
Komfort für den Admin (Dich) ein.

> Aber wie bringe ich dem "welcher_user_auch_immer" bei, nur sudo und exit
> ausführen zu dürfen?

Warum möchtest Du das machen?

Idee: Den User aus allen Gruppen (insb. users) rausnehmen und bei
allen ausführbaren Dateien (oder den Verzeichnissen /bin, /usr/bin)
im System die rx-Bits für others löschen...

> weil eine Neuinstallation des Servers
> ansteht.
> Aus debian etch wird c't Server 2.1 (ct special 01/08 vom 17.12.2008).

Warum eine Neuinstallation? Was kann der Server der c't, was etch
nicht kann?

> Und diesmal mit mehr System von Anfang an, als alles im laufenden
> Betrieb zu verändern wie bisher ;-)

Warum war/ist das ein Problem?

Gruß
Til
Reply to: