Re: SSHd User root not allowed DenyUsers
Am Mittwoch, 6. Mai 2009 schrieb Michael Post:
> Hallo Gerhard,
>
> danke für die Info.
>
> Gerhard Brandenburg wrote:
> > Am Mittwoch, 6. Mai 2009 schrieb Dr. Harry Knitter:
> >
> >
> > Wenn das für Dich eine Lösung ist:
> > als User anmelden und dann root werden
>
> So mache ich es jetzt. Schöner wäre - es ist ein geschlossenes System,
> also nicht von aussen erreichbar - wenn ich direkt per root auf die
> Maschine könnte.
>
Na ja . .
Ob das schöner wäre? Vielleicht, was immer auch "schöner" ist.
Sicherer ist es auf jeden Fall, root auszusperren.
Ich mache es aus Sicherheitgründen immer so. Überhaupt, seit einmal ein
Einbruch war über einen Testaccount, den der Kunde unbedingt "ganz einfach,
mit einfachem Passwort - test - wegen der Bequemlichkeit" haben wollte.
Seither kenne ich viele Dateien mit Passwörtern, lexikografisch aufgebaut, mit
den gängigsten Passwörtern wie
qw
qwe
qwer
qwert
qwertz
1
12
123
1234
12345
und so weiter, weil ein automatisiertes Programm erreichbare Rechner mit
ssh-Angriffen zum Herausfinden solcher Accounts es bei uns probiert hat.
<schüttel>Stell Dir vor, das gelingt bei root </schüttel>
Bei mir gibt es seither nur noch einen einzigen zugelassenen User für ssh und
der hat einen kryptischen Namen und ein noch kryptischeres Passwort.
> LG Michael
Gruß Gerhard
Reply to: