Re: Frage zu SSH

From: Oliver Brandmueller <ob(at)e-Gitt.NET>
Date: Sun, 31 Mar 2002 12:53:12 +0200

Hallo.

On Sun, Mar 31, 2002 at 12:26:11PM +0200, Martin Kropfinger wrote:
> > man sshd sagt in /etc/ssh/sshd_config PermitRootLogin yes eintragen.
> > Aber eigendlich ist der default schon recht gut so und du solltest
> > su oder vergleichbares benutzen.
> Dabei frage ioch mich jetzt etwas: Mir ist klar dass das einloggen
> als root unsicher ist, aber was ist sicherer daran als normaler user
> einzuloggen und dann ein su zu machen???

Diverse Faktoren zusammen:

1. Du brauchst zwei Paßwörter, nicht eines.
2. Wenn nur die entsprechenden Leute in der wheel-Group sind, muß man
   können auch nur diese root werden, nicht jeder, der das root-PW
   kennt. Man müßte erstmal einen dieser Accounts kompromittieren.
3. In Logfiles kann nachvollzogen werden, wer wann mit "su" root
   geworden ist. Liegen die Logfiles auf einem Administrativ getrennten
   Rechner kann dies sogar im Falle eines root-Hacks noch helfen, den
   Weg aufzuklären. Ansonsten weißt Du bei einem normalen Config
   Problem (also ohne daß gehackt wurde) wen Du fragen mußt, welche
   Änderungen gemacht wurden.

Da lassen sich noch einige andere Dinge finden, wenn man etwas sucht,
aber ich denke, das ist als Hinweis, in welche Richtung Du da denken
solltest, schonmal ganz interessant.

- Oliver

-- 
| Oliver Brandmueller | Offenbacher Str. 1  | Germany       D-14197 Berlin |
| Fon +49-172-3130856 | Fax +49-172-3145027 | WWW:   http://the.addict.de/ |
|               Ich bin das Internet. Sowahr ich Gott helfe.               |
| Eine gewerbliche Nutzung aller enthaltenen Adressen ist nicht gestattet! |
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Sun 31 Mar 2002 - 12:53:15 CEST

search this site