Bei sicherer Netwerktopologie root login per telnet erlauben

[7.e.Q]

Für alle, die es interessiert und die sich nicht um Sicherheitsfragen sorgen müssen, weil ihre Netzwerktopologie dieses Thema schon abdeckt (so wie bei mir), hier einer von vielen Tips, wie man dem root-Benutzer ermöglicht, sich per Telnet einzuloggen:

Man editiere die Datei /etc/pam.d/login und kommentiere folgende Zeile

Code:

auth required pam_securetty.so

aus.

Dies ist eine Möglichkeit und ob es funktionieren würde, kann man testen, indem man die /etc/securetty irgendwo hin verschiebt und sich dann als root per Telnet einloggt. Wenn dort eine Fehlermeldung steht, die so aussieht wie

Code:

PAM... /etc/securetty file not found

oder so ähnlich und der Login klappt, dann weiß man, daß man den oberen Schritt ausführen kann, um dem root den Login (ohne Fehlermeldung) zu ermöglichen.

Nur zur Info!

!!!!!ACHTUNG! ROOT LOGIN PER TELNET IST EINE GROBE SICHERHEITSLÜCKE UND JEDER SOLLTE SELBER SEHEN, DASS ER FÜR EINEN AUSREICHENDEN AUSGLEICH AN SICHERHEIT SORGT, WENN ER DIES ERMÖGLICHEN WILL! ICH BIN NICHT VERANTWORTLICH FÜR SCHÄDEN AM SYSTEM!!!!!

[derguteweka]

Moin,

Und wem das immernoch zu sicher ist, der nimmt den utelnetd und setzt im Makefile vorm bauen die LOGIN variable von /bin/login auf /bin/bash oder /bin/sh (oder mit utelnetd -l /bin/bash starten) et voilà: jetzt neu - endlich rootshell ohne laestiges login Sowas ist aber dann wirklich nur fuer embedded Zeugs zu empfehlen.

Gruss
WK

[7.e.Q]

Und genau für Embedded Kram setzen wir es ein.

[DaGrrr]

Hallo,

danke für den Tip. Ich denke aber das hat nix mit System Installieren / Konfigurieren zu tun. Daher werde ich es mal verschieben.

Grüße
DaGrrr

[carnil]

Hallo

Danke! Habe den Threadtitel etwas "aussagekräftiger" umformuliert. Zusätzlich zu der Anmerkung hier ist eine PN an den Threadersteller hinaus.

MfG carnil