Konsolen ausschalten
Hallo Ihr alle! Ich habe mich gerade durch's Handbuch gewühlt und leider nichts ähnliches gefunden. Daher wage ich es, die Frage einmal hier zu stellen. Wie kann ich die Konsolen tty3, tty4, tty5 und tty6 standardmässig abschalten? Ich brauche sie nicht und bin gerade dabei, einen Server aufzusetzen, der so wenig angriffsfläche wie nur möglich bietet. Michael
Michael Jakscht wrote:
Hallo Ihr alle!
Ich habe mich gerade durch's Handbuch gewühlt und leider nichts ähnliches gefunden. Daher wage ich es, die Frage einmal hier zu stellen.
Wie kann ich die Konsolen tty3, tty4, tty5 und tty6 standardmässig abschalten? Ich brauche sie nicht und bin gerade dabei, einen Server aufzusetzen, der so wenig angriffsfläche wie nur möglich bietet.
/etc/inittab: [id:runlevel:action:process:] 1:123:respawn:/sbin/mingetty --noclear tty1 2:123:respawn:/sbin/mingetty tty2 3:123:respawn:/sbin/mingetty tty3 4:123:respawn:/sbin/mingetty tty4 5:123:respawn:/sbin/mingetty tty5 6:123:respawn:/sbin/mingetty tty6 Obige Zeilen starten auf fuer die tty[1-6] in den Runleveln 1,2 und 3 jeweils den mingetty, der seinerseits /bin/login aufruft. 'respawn' bedutet hier das der mingetty erneut, sollte er seine Arbeit beendet haben, erneut aufgerufen wird. Andere Optionen fuer respawn sind: once,wait,boot (fuer mehr Details ist man inittab zu empfehlen). Nach gespeicherten Aenderungen solltest du den 'init' mit einem SIGUP informieren die modifizierte inittab erneut zu lesen. (kill -HUP `pidof init`, bzw. kill -SIGHUP 1, da init immer die PID 1 traegt) Gruß, Daniel
Hallo Michael,
Wie kann ich die Konsolen tty3, tty4, tty5 und tty6 standardmässig abschalten? Loesche die entsprechenden Zeilen einfach aus der initab: /etc/inittab 3:2345:respawn:/sbin/mingetty tty3 4:2345:respawn:/sbin/mingetty tty4 5:2345:respawn:/sbin/mingetty tty5 6:2345:respawn:/sbin/mingetty tty6
Ich brauche sie nicht und bin gerade dabei, einen Server aufzusetzen, der so wenig angriffsfläche wie nur möglich bietet. Dies sind nur lokale Terminals. D.h. durch das entfernen der Eintraege machst Du das System nicht sicherer, da ein "Angreifer" ja auch Konsole 1 oder 2 nutzen könnte. Allerdings wage ich jetzt mal die kuehne Behauptung, wenn ein fremder an die Konsole Eurer Server kommt, solltet ihr diese vielleicht doch woanders hinstellen *g*.
Du koenntest natuerlich auch alle 6 mingetty Eintraege aus der inittab entfernen... Dann isser zumindest "direktzugriffgeschuetzt". (Mach das bloss nicht! *g*) CU Marcel _\|/_ My ~ is my castle... `(o-o)' /-----------------oOO-{_}-OOo---------------------------------------\ | Marcel Meyer | c/o Fachschaft Mathe/Physik/Info | | meyerm@fs.tum.de | Technische Universitaet Muenchen | | Tel.: +49.89.289-22997 | Arcisstrasse 19, D-80290 Muenchen | \-------------------------------------------------------------------/
On Monday, 20. August 2001 11:34, Marcel Meyer wrote: [.....]
Wie kann ich die Konsolen tty3, tty4, tty5 und tty6 standardmässig abschalten?
Loesche die entsprechenden Zeilen einfach aus der initab: /etc/inittab 3:2345:respawn:/sbin/mingetty tty3 4:2345:respawn:/sbin/mingetty tty4 5:2345:respawn:/sbin/mingetty tty5 6:2345:respawn:/sbin/mingetty tty6
[.....] Eleganter ist es solche Zeilen einfach auszukommentieren, also ein # davor zusetzen. dann kann man bei Bedarf die Einträge recyclen. Gruß Peter
Moin Marcel, * Marcel Meyer schrieb am 20 Aug 2001:
Du koenntest natuerlich auch alle 6 mingetty Eintraege aus der inittab entfernen... Dann isser zumindest "direktzugriffgeschuetzt". (Mach das bloss nicht! *g*)
Wieso nicht? Er sollte dann wenigstens ein serielles Terminal als Console angeschlossen haben, und das verträgt ein laaaanges Kabel *g* Gruß, Sebastian -- Do not meddle in the affairs of Wizards, for they are subtle and quick to anger. Sebastian Helms - http://www.helms.sh - mailto:mail@helms.sh (PGP welcome) SuSE-Linux-Mailinglisten-FAQ: http://www.helms.sh/faq/
On Mon, 20 Aug 2001, Michael Jakscht wrote:
Wie kann ich die Konsolen tty3, tty4, tty5 und tty6 standardmässig abschalten?
Du findest die Einstellungen in der Datei /etc/inittab, suche dort nach dem Eintrag "mingetty"
der so wenig angriffsfläche wie nur möglich bietet.
Hmmm... Das waere mir neu, dass das Fehlen der Eintraege auf einem Server fuer wirklichen Schutz stehen wuerde. Woher hast Du eine solche Erkenntnis? Es geht um die lokalen Konsolen, letztendlich einfach nur um Deine Tastatur, auf der Du ohnehin nicht mehr als einmal gleichzeitig arbeiten kannst. Sollten da nicht ganz andere Dinge betrachtet werden? Absicherung der Leitungen "nach draussen" beispielsweise? Gruss Peter Blancke -- Nachtwaechter ist der Wahnsinn, weil er wacht...
participants (7)
-
Daniel Wolpert -
Marcel Meyer -
Michael Jakscht -
Peter Blancke -
Peter Bossy -
Roland Suehsmuth -
Sebastian Helms