Am Fr, den 17.10.2003 schrieb Martin Mewes um 20:00:
Wobei sich mir grundsätzlich die Frage stellt, ob das Einloggen als $user mit anschliessendem "su -" sicherer ist, als direkt mit root einzuloggen.
Vier Argumente für diese Variante sind offensichtlich: (1) Eine Brute-Force-Attacke, um überhaupt einen Account einzunehmen ist schwieriger, weil nicht nur ein Kennwort zu einem bekannten existierenden Account, sondern auch ein gültiger Benutzername erraten werden muss. (2) Für einen Angreifer ohne Account sind zwei Hürden bis zum Root-Account zu nehmen. (3) Falls mit dem Root-Account Mist gebaut wird, können die Logs einen Hinweis darauf geben, wer per "su" zu dem entsprechenden Zeitpunkt root geworden ist. Aber natürlich könnte man als Root diese Logs fälschen, so dass dieses Argument nicht bei böser Absicht oder Vertuschungsver- suchen ins Gewicht fällt. (4) Bei einem groben Fehler in OpenSSH wären ersteinmal nur die normalen Accounts gefährdet. Den SSH-Login für Root zu verbieten, ist sicher kein Wundermittel, aber es macht ein paar Angriffsszenarios schwieriger. MfG, Dennis