root umbenennen

Post Reply
Message
Author
michael

root umbenennen

#1 Post by michael »

hiho,

ich möchte gerne zur erhöhung der sicherheit root umbenennen.
sprich: anstatt root soll z.b. der user blubb volle kontrolle über das system haben.
die rechte von root sollen an ihn gehen und dann für den user "root" aufgehoben werden.

somit will ich z.b. bei einer sicherheitslücke von software das einloggen des benutzers root verhindern.
der angreifer weiß ja schließlich nicht dass kein user root existiert und gibt schließlich irgendwann auf.

vielen dank für anregungen, ich hoffe ihr habt mein vorhaben verstanden :)

Micha

Peter

Re: root umbenennen

#2 Post by Peter »

Ob das was du machen ist sinnvoll ist ? Naja, aber so gehts:
Du suchst das file wo dem User seine UID zugewiesen wird (/etc/passwd), und suchst den user blubb, den du ja vorher angelegt hast (mit homeverzeichnis /root), und änderst die UID die der hat auf "0", dann gibst du dem root ne andere als 0 (z.B. die von Nobobdy :D), und fertig ists.

Peter

Descartes

Re: root umbenennen

#3 Post by Descartes »

> ich möchte gerne zur erhöhung der sicherheit root umbenennen.

Security through obscurity. "Sicherheit durch Verschleierung" ?
Das sind doch normalerweise von Microsoft gekannte Methoden die nicht wirklich die echte Sicherheit erhöhen sondern eher nur Scheinsicherheit und eine eventuell ruhigeres Gewissen bringen.

Nach dem Motto "wenn schon einer in mein System einbricht dann soll er erst mal raten wie der root Account heisst"

Verbessere mal lieber die Sicherheit deines Root-Passwort, verwende kein Telnet/rsh/rexec sondern eine sicher konfigurierte und aktuelle (Stichwort Bugs und CERT) SecureShell, und achte darauf dass deine Firewall korrekt eingerichtet ist und z.B. grundsätzlich keine Logins aus dem Internet bzw. ausschliesslich aus dem LAN zulässt.

User avatar
hjb
Pro-Linux
Posts: 3264
Joined: 15. Aug 1999 16:59
Location: Bruchsal
Contact:

Re: root umbenennen

#4 Post by hjb »

Hi!

Security by Obscurity ist eine sehr gute Sache, wenn sie von anderen wirkungsvollen Maßnahmen begleitet wird. Daher sollte man ja auch in Prompts (etc/issue*, /etc/motd, FTP-Server) und Fehlermeldungen (Webserver) keine Systeminformationen liefern. Das Umbenennen von root ist da eine zusätzliche Maßnahme, da dann niemand mehr ein ssh oder was auch immer als root versuchen kann.

Das Ändern in /etc/passwd reicht aber nicht. Man muß auch /etc/shadow, /etc/group und /etc/gshadow anpassen.

Gruß,
hjb
Pro-Linux - warum durch Fenster steigen, wenn es eine Tür gibt?

Max

Re: root umbenennen

#5 Post by Max »

-root sollte eigentlich sich eh nichte einloggen dürfen.(remote)
-kein Dienst sollte laufen der nicht nötig ist.
-vorhandene Dienste sollten keine bekannten Security-Probleme haben. (möchte nicht wissen wieviel OpenSSH nicht gefixt sind)
-Server sollten im Jail laufen. (sehr aufwendig)
-wenn schon, dann schon www.lids.org (heisst zwar Intrusion Detection, aber irgendwie passt der Name nicht ganz...)
-Admin hochmotiviert halten. (gut gebaute Blondine zwecks Betriebsklima einstellen *g*)

für ganz Paranoide:
-System komplett auf CD-Rom bringen. Linux komplett in RAM-Disk; wird einmal täglich neu gebootet.
-Inhalte (z.B. Webserver)die sich öfter ändern kommen auf 2. CD (was kostet schon ein Rohling??)
-Inhalte die erhalten bleiben müssen (DB, FTP-Server) kommen halt auf die einzige HD. (Bessere Ideen?)

IMHO werden 99% der Systeme geknackt, weil keine Sicherheits-Updates eingespielt wurden.
Ich denke Brute-Force auf Passwörter lohnt sich nur bei Zugriff auf die shadow und dann ist das System schon geplättet.

Ich selbst habe schon erlebt das das Passwort des Admins "admin" war. Richtig geraten es war ein M$-Admin...
Da hilft dann gar nichts mehr.

Gruss
Max

kulibert

Re: root umbenennen

#6 Post by kulibert »

allgemein ist das nicht verkehrt so ein gedanke , man sollte sich zwar dann nicht sicher fühlen , aber kann man sich sowieso sicher fühlen ? ,wohl kaum .mal von anderen sachen abgesehen ..... ein system wird sicherer um so mehr es von den standards abweicht .
der gedanke ist gut , allerdings muss man auch beachten dass man diese abweichung nicht erkennt :o)) . wenn ich das "benutzerverzeichnis" aulesen kann , dan ist es doch egal ob der jenige mit den "root"rechten nun hasemann oder egeon heisst , sobald ich weiss wer was darf oder nicht ist der name einfach egal .

bye bye

abto
Posts: 23
Joined: 30. Mar 2002 1:41

Re: root umbenennen

#7 Post by abto »

Der Name ist sowieso nur Schall und Rauch. Bei Programmen oder Diensten mit Sicherheitslecks geht es meistens darum das Rechte des Users mit der UID 0 erlangt werden. Da könnte man sogar den Namen ganz weglassen.

Gruß AbtO

Post Reply