Re: ssh-Zugang weiter verschärfen
* Am 18.12. meinte Christian Knorr:
> in meinem Intranet habe ich folgende Marotte eingeführt:
> root ist überall der Zugang per ssh gesperrt.
Das ist nicht unbedingt Marotte.
Aber mal was anderes: Wo steht der Server? Ist evtl. ein reines
Konsolen-Login eine Lösung?
> root-Zugang sperren geht vermutlich so:
> # cat /etc/passwd | grep root
> root:x:0:0:root:/root:/bin/false
^^^^^^^^^^
Dann bekommt root keine Shell mehr. Dann mußt Du immer über sudo
gehen. Was bringt das für die Sicherheit? Das schränkt doch eher den
Komfort für den Admin (Dich) ein.
> Aber wie bringe ich dem "welcher_user_auch_immer" bei, nur sudo und exit
> ausführen zu dürfen?
Warum möchtest Du das machen?
Idee: Den User aus allen Gruppen (insb. users) rausnehmen und bei
allen ausführbaren Dateien (oder den Verzeichnissen /bin, /usr/bin)
im System die rx-Bits für others löschen...
> weil eine Neuinstallation des Servers
> ansteht.
> Aus debian etch wird c't Server 2.1 (ct special 01/08 vom 17.12.2008).
Warum eine Neuinstallation? Was kann der Server der c't, was etch
nicht kann?
> Und diesmal mit mehr System von Anfang an, als alles im laufenden
> Betrieb zu verändern wie bisher ;-)
Warum war/ist das ein Problem?
Gruß
Til
Reply to: