Re: ssh-Zugang weiter verschärfen

["M. Houdek" <linux@houdek.de>]

Am Dienstag 18 Dezember 2007 13:20:48 schrieb Matthias Haegele:
> Til Schubbe schrieb:
> > * Am 18.12. meinte Christian Knorr:
> >> root-Zugang sperren geht vermutlich so:
> >> # cat /etc/passwd | grep root
> >> root:x:0:0:root:/root:/bin/false
> >                         ^^^^^^^^^^
> > Dann bekommt root keine Shell mehr. Dann mußt Du immer über sudo
> > gehen. Was bringt das für die Sicherheit? Das schränkt doch eher den
> > Komfort für den Admin (Dich) ein.

Ubuntu sperrt den root-Account einfach über den Eintrag in der /etc/shadow:

root:*:...   -> damit gibt es kein Login mehr für root, denn er hat kein 
Passwort mehr (auch kein leeres).

Mit 'sudo - passwd' kann man es wieder einrichten.

> ssh Login für Root sperren, sinnvoll, empfohlen allein wg. der Script
> Kiddies die immer auf den root account gehen.
> Über die ssh-config eine Gruppe anlegen der der user (und evtl. weitere
> angehören) die sich per ssh einloggen können sollen.
> Mittels su - auf den root account wechseln nach dem SSH-Login.

Oder mit 'sudo -s'. Da braucht man kein root-Passwort. Besonders nützlich, 
wenn es gar keins gibt ;-)

-- 
Gruß
                MaxX

Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen.
Für PM bitte den Empfänger gegen den Namen in der Sig tauschen.