Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
root umbenennen

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Sonstiges
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
michael
Gast





BeitragVerfasst am: 10. Aug 2002 3:33   Titel: root umbenennen

hiho,

ich möchte gerne zur erhöhung der sicherheit root umbenennen.
sprich: anstatt root soll z.b. der user blubb volle kontrolle über das system haben.
die rechte von root sollen an ihn gehen und dann für den user "root" aufgehoben werden.

somit will ich z.b. bei einer sicherheitslücke von software das einloggen des benutzers root verhindern.
der angreifer weiß ja schließlich nicht dass kein user root existiert und gibt schließlich irgendwann auf.

vielen dank für anregungen, ich hoffe ihr habt mein vorhaben verstanden :)

Micha
 

Peter
Gast





BeitragVerfasst am: 10. Aug 2002 10:34   Titel: Re: root umbenennen

Ob das was du machen ist sinnvoll ist ? Naja, aber so gehts:
Du suchst das file wo dem User seine UID zugewiesen wird (/etc/passwd), und suchst den user blubb, den du ja vorher angelegt hast (mit homeverzeichnis /root), und änderst die UID die der hat auf "0", dann gibst du dem root ne andere als 0 (z.B. die von Nobobdy Very Happy), und fertig ists.

Peter
 

Descartes
Gast





BeitragVerfasst am: 10. Aug 2002 11:57   Titel: Re: root umbenennen

> ich möchte gerne zur erhöhung der sicherheit root umbenennen.

Security through obscurity. "Sicherheit durch Verschleierung" ?
Das sind doch normalerweise von Microsoft gekannte Methoden die nicht wirklich die echte Sicherheit erhöhen sondern eher nur Scheinsicherheit und eine eventuell ruhigeres Gewissen bringen.

Nach dem Motto "wenn schon einer in mein System einbricht dann soll er erst mal raten wie der root Account heisst"

Verbessere mal lieber die Sicherheit deines Root-Passwort, verwende kein Telnet/rsh/rexec sondern eine sicher konfigurierte und aktuelle (Stichwort Bugs und CERT) SecureShell, und achte darauf dass deine Firewall korrekt eingerichtet ist und z.B. grundsätzlich keine Logins aus dem Internet bzw. ausschliesslich aus dem LAN zulässt.
 

hjb
Pro-Linux


Anmeldungsdatum: 15.08.1999
Beiträge: 3236
Wohnort: Bruchsal

BeitragVerfasst am: 10. Aug 2002 12:30   Titel: Re: root umbenennen

Hi!

Security by Obscurity ist eine sehr gute Sache, wenn sie von anderen wirkungsvollen Maßnahmen begleitet wird. Daher sollte man ja auch in Prompts (etc/issue*, /etc/motd, FTP-Server) und Fehlermeldungen (Webserver) keine Systeminformationen liefern. Das Umbenennen von root ist da eine zusätzliche Maßnahme, da dann niemand mehr ein ssh oder was auch immer als root versuchen kann.

Das Ändern in /etc/passwd reicht aber nicht. Man muß auch /etc/shadow, /etc/group und /etc/gshadow anpassen.

Gruß,
hjb
_________________
Pro-Linux - warum durch Fenster steigen, wenn es eine Tür gibt?
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen MSN Messenger

Max
Gast





BeitragVerfasst am: 10. Aug 2002 12:46   Titel: Re: root umbenennen

-root sollte eigentlich sich eh nichte einloggen dürfen.(remote)
-kein Dienst sollte laufen der nicht nötig ist.
-vorhandene Dienste sollten keine bekannten Security-Probleme haben. (möchte nicht wissen wieviel OpenSSH nicht gefixt sind)
-Server sollten im Jail laufen. (sehr aufwendig)
-wenn schon, dann schon www.lids.org (heisst zwar Intrusion Detection, aber irgendwie passt der Name nicht ganz...)
-Admin hochmotiviert halten. (gut gebaute Blondine zwecks Betriebsklima einstellen *g*)

für ganz Paranoide:
-System komplett auf CD-Rom bringen. Linux komplett in RAM-Disk; wird einmal täglich neu gebootet.
-Inhalte (z.B. Webserver)die sich öfter ändern kommen auf 2. CD (was kostet schon ein Rohling??)
-Inhalte die erhalten bleiben müssen (DB, FTP-Server) kommen halt auf die einzige HD. (Bessere Ideen?)

IMHO werden 99% der Systeme geknackt, weil keine Sicherheits-Updates eingespielt wurden.
Ich denke Brute-Force auf Passwörter lohnt sich nur bei Zugriff auf die shadow und dann ist das System schon geplättet.

Ich selbst habe schon erlebt das das Passwort des Admins "admin" war. Richtig geraten es war ein M$-Admin...
Da hilft dann gar nichts mehr.

Gruss
Max
 

kulibert
Gast





BeitragVerfasst am: 10. Aug 2002 15:30   Titel: Re: root umbenennen

allgemein ist das nicht verkehrt so ein gedanke , man sollte sich zwar dann nicht sicher fühlen , aber kann man sich sowieso sicher fühlen ? ,wohl kaum .mal von anderen sachen abgesehen ..... ein system wird sicherer um so mehr es von den standards abweicht .
der gedanke ist gut , allerdings muss man auch beachten dass man diese abweichung nicht erkennt Surprised)) . wenn ich das "benutzerverzeichnis" aulesen kann , dan ist es doch egal ob der jenige mit den "root"rechten nun hasemann oder egeon heisst , sobald ich weiss wer was darf oder nicht ist der name einfach egal .

bye bye
 

abto



Anmeldungsdatum: 30.03.2002
Beiträge: 23

BeitragVerfasst am: 11. Aug 2002 19:06   Titel: Re: root umbenennen

Der Name ist sowieso nur Schall und Rauch. Bei Programmen oder Diensten mit Sicherheitslecks geht es meistens darum das Rechte des Users mit der UID 0 erlangt werden. Da könnte man sogar den Namen ganz weglassen.

Gruß AbtO
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Sonstiges Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy