Hallo Denis, On Wed, 2004-05-05 at 15:46, Denis Hessberger (WYSIWYG Support) wrote:
Ich muss mich leider als root immernoch per SSH anmelden können. Dies wäre nämlich der erste Zugang den ich dicht machen würde ;)
Das verstehe ich nicht. Du kannst Dich doch mit einem anderen Benutzer anmelden und dann "su" oder "sudo" benutzen! Einen remote root Zugang zu erlauben ist gelinde gesagt grob fahrlässig. Also: Systembenutzer und root den Zugang über FTP und SSH sperren!!! Unter yast die Berechtigungen für Dateien auf die höchste Stufe setzen. Ausgewählten Benutzern Zugang zu "su" und "sudo" geben, beispielsweise über Mitgliedschaft in einer "wheel" Gruppe und Setzen der Gruppenrechte auf wheel für diese beiden binaries.
Meine Fragen nun: 1. Sollte ich mir ernsthafte Gedanken machen?
Ja, zumindestens über die Art und Weise wie Du Logins zulässt. FTP ist ja schon übel genug, weil Passwörter im Klartext übertragen werden. Aber dann auch noch root Zugang erlauben...
2. Wie kann ich das System sicherer machen (kann ich die shell _aller_ user bis auf root in /bin/false setzen, ohne das dies zu beeinträchtigungen am system führt?
Siehe oben. Und unbedingt Tripwire oder AIDE installieren und sauber konfigurieren. Dann regelmäßig überprüfen!
3. Hat jemand hier ähnliche Probleme (eventuell auch frankreich?)
Nicht, wenn man auf unsichere Protokolle (FTP) und unnötige Risiken (remote root Zugang) verzichtet. Wenn Du FTP unbedingt brauchst, dann tunnel das wenigstens über SSH oder so. Gruß, Tobias