Willkommen Gast. Bitte einloggen oder registrieren. Haben Sie Ihre Aktivierungs E-Mail übersehen?
19.10.2018, 09:19:08

.
Einloggen mit Benutzername, Passwort und Sitzungslänge

Mitglieder
  • Mitglieder insgesamt: 20929
  • Letzte: bernd-52
Statistiken
  • Beiträge insgesamt: 552985
  • Themen insgesamt: 44616
  • Heute online: 467
  • Am meisten online: 680
  • (27.03.2018, 20:17:41)
Benutzer Online

Autor Thema:  root /sbin/false  (Gelesen 291 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

root /sbin/false
« am: 16.05.2018, 18:11:09 »
guten Abend an alle,

da ich bei mir zu hause ein Kleinen Tower als Server im Einsatz habe und darüber mehrere Sachen laufen habe unter anderen sftp. kam mir eben die Idee weil ich ein Tutorial gesehen haben wegen Sicherheit und so  das sich die meisten Hacker immer über root versuchen anzumelden.

Also kam ich auf den Gedanke ich trage in der Datei etc/passwd bei root am ende /sbin/false ein und schon kann sich keiner mehr über root außerhalb anmelden, ich natürlich auch nicht das ist mir klar aber benutze das eh nie weil ich alles über sudo mache und da ich mehrere Benutzer habe so dachte ich muss der diejenige ermal suchen welcher der Benutzer sudo rechte hat.

Wobei ich glaube das es vielleicht weniger zu Empfehlen ist aber dachte mir ich frage mal nach eure meinung dazu?
« Letzte Änderung: 16.05.2018, 18:23:18 von Lifelab »

Re: root /sbin/false
« Antwort #1 am: 16.05.2018, 18:46:03 »
Hi :)
mit sudo wirst du temporär root ;)

echo $USER
und bei mint ( seit 18.2?) gibt es keinen root account mehr.

Re: root /sbin/false
« Antwort #2 am: 16.05.2018, 18:59:59 »
Hi :)
mit sudo wirst du temporär root ;)

echo $USER
und bei mint ( seit 18.2?) gibt es keinen root account mehr.

18.3 und Desktop: Cinnamon 3.6.7 habe ich, sorry mein fehler, habe es jetzt geändert bei mir in der Signatur.
 
in der passwd Datei steht aber immer noch root drinne, das macht mich gerade ein wenig stutzig denn und wenn ich sudo -i mache bin ich ja auch root irgendwie oder nicht? oder sehe ich da jetzt was falsch?

auf jeden fall seit ich das geändert habe geht auch sudo -i nicht mehr, was ja klar ist und gewollt ist.
Kann es sein das echo $USER sich nur auf die bezieht die schell Zugriff haben ?

Ob Temporär oder nicht ist mir persönlich nicht so wichtig solange ich sie habe oder in den fall über sudo bekomme alle rechte aber was ist wenn was ist? gut ich könnte es über ne Live CD wider ändern und wenn ein schwer wiegender Fehler ist kommt eh nur initframe das hat glaube ich nichts mit root zu tun oder?
« Letzte Änderung: 16.05.2018, 19:25:21 von Lifelab »

Re: root /sbin/false
« Antwort #3 am: 16.05.2018, 19:32:17 »
iWäre es nicht möglich, dass diese Aktion nicht sicher einen Hacker-Angriff verhindert und stattdessen nur Dich selbst behindert?
Mir kommt das "root /sbin/false" nicht richtig durchdacht vor.

Re: root /sbin/false
« Antwort #4 am: 16.05.2018, 19:57:16 »
Wenn man verhindern möchte, dass sich root über SSH anmelden kann, dann konfiguriert man am Besten den SSH-Server entsprechend:
Zitat
Die Konfiguration des SSH-Servers sshd findet über die Datei /etc/ssh/sshd_config statt. Die Voreinstellungen sind aber durchweg akzeptabel.
[...]
Außerdem kann es sinnvoll sein, PermitRootLogin auf no zu setzen. Dann kann sich niemand direkt als root einloggen, sondern man meldet sich unter seinem Benutzernamen an und ruft dann su oder sudo -s auf. Dies ist aber unter Ubuntu (Anm.v.Mir: und Mint ab Version 18.2) nur relevant, sollte man dem root-Benutzerkonto ein Passwort zugewiesen haben.
https://wiki.ubuntuusers.de/SSH/#Der-SSH-Server

Möchte man, das sich root gar nicht mehr anmelden kann (auch nicht lokal), nutzt man am Besten passwd:
sudo passwd -l root