Sicherheitsfrage, Benutzer _root_
Hallo Es wird ja eine ganze Menge unternommen, um grösstmögliche Sicherheit auf einem System zu erreichen. Ich frage mich, warum root immer root heisst (oder ist das nicht so ?) Bei der Administration unter NT wurde mir eingehämmert, den Administrator nicht Administrator zu nennen. Der Grund ist simpel, so müsste bei einem Hackerangriff zusätzlich noch der Namen und nicht nur das Passwort herausgefunden werden. Kann man das unter Linux machen? Konkreter: Könnte ich den Benutzer root einfach umbenennen und würden dann alle gesetzten Rechte _mitgenommen_ oder eben nicht ? Bei einer Neuinstallation habe ich ja die Möglichkeit nicht. Ist einfach so ne Idee, die mir irgendwie nicht aus dem Kopf will. Wenn ich da neben den Schuhen stehen. Lasse mich gerne belehren. Gruss Fabian
Am Mittwoch, 4. Juli 2001 18:11 tippte Fabian Huesser:
Hallo
[...]
Bei der Administration unter NT wurde mir eingehämmert, den Administrator nicht Administrator zu nennen. Der Grund ist simpel, so müsste bei einem Hackerangriff zusätzlich noch der Namen und nicht nur das Passwort herausgefunden werden.
Kann man das unter Linux machen? Konkreter: Könnte ich den Benutzer root einfach umbenennen und würden dann alle gesetzten Rechte _mitgenommen_ oder eben nicht ?
[...] Sieh mal in die /etc/passwd. Da steht IMHO die Zuordnung des Usernamens zu der UID. Bei root ist die UID 0. Kann man IMHO auch nicht ändern. Aber den zugehörigen Namen könnte man ändern. Die Benutzerrechte von Dateien und Verzeichnissen sind sowieso als GID und UID gespeichert, also kein Problem. -- CU Alex
Interessant, was ein bekenneder Newbie auf eine Frage eines offensichtlich blutigen Anfängers an Text raus haut :-) ^^^^^^^^^^^^^^^^^^ Wie macht ihr das immer? Schlagt ihr euch das Keyboard vor den Schädel, oder wie? [Markus Wagner und Hauke Heidtmann in dag°]
* Fabian Huesser schrieb am 04.Jul.2001:
Es wird ja eine ganze Menge unternommen, um grösstmögliche Sicherheit auf einem System zu erreichen. Ich frage mich, warum root immer root heisst (oder ist das nicht so ?)
Ist meist so. Was stört Dich daran? Wenn Du es Blumenkohl nennst, so kannst Du es machen, aber was wird dadurch besser? Entscheident ist die UID=0.
Bei der Administration unter NT wurde mir eingehämmert, den Administrator nicht Administrator zu nennen. Der Grund ist simpel, so müsste bei einem Hackerangriff zusätzlich noch der Namen und nicht nur das Passwort herausgefunden werden.
Das ist kein Problem herauszubekommen. /etc/passwd ist für jedem lesbar.
Kann man das unter Linux machen? Konkreter: Könnte ich den Benutzer root einfach umbenennen und würden dann alle gesetzten Rechte _mitgenommen_ oder eben nicht ?
Name ist egal. Wichtig ist die UID. Aber Du erhälst dadurch kaum mehr Sicherheit.
Bei einer Neuinstallation habe ich ja die Möglichkeit nicht.
Doch. Einfach /etc/passwd, /etc/group und /etc/shadow editieren. Bernd -- ACK = ACKnowledge = Zustimmung | NAC = No ACknowledge = keine Zustimmung DAU = Dümmster Anzunehmender User | LOL = Laughing Out Loud = Lautes Lachen IIRC = If I Remember Correctly = Falls ich mich richtig erinnere OT = Off Topic = Am Thema (der Liste) vorbei |Zufallssignatur 11
Am Wed, 04 Jul 2001 schrieb Fabian Huesser:
Es wird ja eine ganze Menge unternommen, um grösstmögliche Sicherheit auf einem System zu erreichen. Ich frage mich, warum root immer root heisst (oder ist das nicht so ?)
Bei der Administration unter NT wurde mir eingehämmert, den Administrator nicht Administrator zu nennen. Der Grund ist simpel, so müsste bei einem Hackerangriff zusätzlich noch der Namen und nicht nur das Passwort herausgefunden werden.
Security by Obscurity ist nutzlos. Kompetente Leute wissen das schon seit 20 Jahren. Die Kompetenz eines Trainers, der solche Aussagen macht, würde ich jedenfalls sehr, sehr kritisch hinterfragen - in Sicherhetsfragen kann der nicht kompetent sein. Mit anderen Worten: den Benutzer umbenennen bringt allerhöchstens psychologische Sicherheit, einen ernsthaften Angreifer wird man damit kaum blocken.
Kann man das unter Linux machen? Konkreter: Könnte ich den Benutzer root einfach umbenennen und würden dann alle gesetzten Rechte _mitgenommen_ oder eben nicht ?
Solang die UID 0 ist kannst Du den User in der passwd nennen wie Du willst - allerdings könnten irgendwelche Skripte/Programme, die den Usernamen und nicht die UID abfragen, aus dem Takt kommen.
Bei einer Neuinstallation habe ich ja die Möglichkeit nicht. Ist einfach so ne Idee, die mir irgendwie nicht aus dem Kopf will. Wenn ich da neben den Schuhen stehen. Lasse mich gerne belehren.
Security by Obscurity sollte man nicht propagieren, denn das ist nur eine Scheinsicherheit. Benutze ein gescheites Passwort, das ist wichtiger als irgendwelche Systemparameter auf obskure Werte zu drehen. -- Erhard Schwenk - http://www.akkordeonjugend.de No Spam Replies please
Hallo Fabian, *: Erhard Schwenk schrieb:
Am Wed, 04 Jul 2001 schrieb Fabian Huesser:
Es wird ja eine ganze Menge unternommen, um grösstmögliche Sicherheit auf einem System zu erreichen. Ich frage mich, warum root immer root heisst (oder ist das nicht so ?)
Bei der Administration unter NT wurde mir eingehämmert, den Administrator nicht Administrator zu nennen. Der Grund ist simpel, so müsste bei einem Hackerangriff zusätzlich noch der Namen und nicht nur das Passwort herausgefunden werden.
Siehe unten: der Hammerschwinger hat nur *Ahnung* von Systemsicherheit, aber keine wirkliche Kenntnis!
Security by Obscurity ist nutzlos. Kompetente Leute wissen das schon seit 20 Jahren. Die Kompetenz eines Trainers, der solche Aussagen macht, würde ich jedenfalls sehr, sehr kritisch hinterfragen - in Sicherhetsfragen kann der nicht kompetent sein.
ACK! Kann man nicht dick genug unterstreichen!
Mit anderen Worten: den Benutzer umbenennen bringt allerhöchstens psychologische Sicherheit, einen ernsthaften Angreifer wird man damit kaum blocken.
Kann man das unter Linux machen? Konkreter: Könnte ich den Benutzer root einfach umbenennen und würden dann alle gesetzten Rechte _mitgenommen_ oder eben nicht ?
Solang die UID 0 ist kannst Du den User in der passwd nennen wie Du willst - allerdings könnten irgendwelche Skripte/Programme, die den Usernamen und nicht die UID abfragen, aus dem Takt kommen.
Bei einer Neuinstallation habe ich ja die Möglichkeit nicht. Ist einfach so ne Idee, die mir irgendwie nicht aus dem Kopf will. Wenn ich da neben den Schuhen stehen. Lasse mich gerne belehren.
Security by Obscurity sollte man nicht propagieren, denn das ist nur eine Scheinsicherheit. Benutze ein gescheites Passwort, das ist wichtiger als irgendwelche Systemparameter auf obskure Werte zu drehen.
...und nicht vergessen: Passwort oft genug wechseln! (Nein, meine "!"-Taste klemmt nicht, aber das Thema ist doch ziemlich empfindlich.) So long, Norbert
participants (5)
-
Alex Klein -
B.Brodesser@t-online.de -
Erhard Schwenk -
Fabian Huesser -
Norbert Kordts