PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : kein root passwort...is das gefährlich?



wicking
08.03.04, 05:48
Hallo.

Ich habe unseren Router von Win98+Winroute auf Linux umgerüstet. Und zwar ganz einfach in dem ich die Knoppix CD eingelegt habe und dann ein paar Sachen eingestellt habe (z.B. den DSL Anschluss, dann dass er forwarded, mit iptables ein wenig rumgespielt, so dass er jetzt den Verkehr nated usw.). Dann hab ich noch den ssh-Dämon gestartet und nun läuft alles und ich kann das Ding von meinem Rechner aus steuern.

Nun aber eine Frage: Bei diesem Knoppix (kommt von der c't 4/2004) is wie wohl bei allen Knoppixen kein root-Passwort gesetzt. Is das irgendwie ungünstig? Und is kann ich jetzt wo ich das hier gepostet habe, gleich anfangen alle meine Backups auf meinen Rechner zurück zu spielen, weil Ihr irgendwie die meine IP rausgefunden habt und nun eingebrochen und auf allen Rechnern bei uns im Netz alles gelöscht habt? *fürcht* Bitte nich!


Und noch ne Zusatzfrage: Habe schon versucht das root-Passwort mit passwd zu ändern. Bzw. eins zu setzen. Hat geklappt. Aber nachdem ich mich ausgeloggt hatte (mit ssh meine ich) und wieder mit ssh eingeloggt hatte, war wieder kein Passwort für root gesetzt. Wieso das? Und wie kann ich das ändern?

Danke für Eure Hilfe. Und bitte nicht gleich alles zerstören. Eine erstellte Hinweisdatei reicht.

Danke.

psy
08.03.04, 06:13
äähh, ich rate dir dringend von sowas ab, wenn du nen router ohne root-passwort betreibst, dann kannste gleich windows 95 rev. a benutzen.
läuft da ne firewall drauf?
ist der ssh-port ins internet hin offen?

schau dir das mal an, damit kannste knoppix auf ner festplatte installieren.

http://www.pl-berichte.de/berichte/knoppix_hdinstall/knoppix-hdinstall.html

wicking
08.03.04, 06:58
Ja, also ne Firewall läuft drauf. iptables eben.
Und laut diesem Test (http://www.dslreports.com/scan) ist auch alles sicher. Hab da den Slow-Scan gemacht. Und es kam Ergebnis 0 raus. Wobei ich nicht weiß, wie toll dieser Test ist, oder wie aussagekräftig. Irgendwie benutzt den ja sonst keiner hier, so wie ich das sehe. Hmm..naja.
Und der Port 22 (ssh) ist aus dem Internet nicht erreichbar. Nicht mehr!


Werde mir das mal überlegen, Knoppix auf Festplatte zu machen. Allerdings: Wo ist der Unterschied, außer dass ich dann ne Festplatte brauche???

Und weiterhin gilt die Frage mit dem root-Passwort zu beantworten. Wieso kann ich keins festlegen? Bzw. wieso "vergisst" Knoppix das Passwort wieder?

L00NIX
08.03.04, 18:07
Werde mir das mal überlegen, Knoppix auf Festplatte zu machen. Allerdings: Wo ist der Unterschied, außer dass ich dann ne Festplatte brauche???


Schreibrechte auf die Konfigurationsdateien?

windy
08.03.04, 18:22
Original geschrieben von wicking
Ja, also ne Firewall läuft drauf. iptables eben.
Wenn Du nur einen Router brauchst, wieso dann nicht fli4l?


Werde mir das mal überlegen, Knoppix auf Festplatte zu machen. Allerdings: Wo ist der Unterschied, außer dass ich dann ne Festplatte brauche???
Du kannst eigene Pakete installieren.


Und weiterhin gilt die Frage mit dem root-Passwort zu beantworten. Wieso kann ich keins festlegen? Bzw. wieso "vergisst" Knoppix das Passwort wieder?
Laut der FAQ solltest Du mal KNOPPIX/README_Security.txt lesen.

Bubble
08.03.04, 19:37
Im Prinzip ist es erstmal gar nicht so tragisch, einen root-Account ohne Passwort zu betreiben. Ich könnte hier auch mein root-pw inklusive IP posten und es würde niemandem auch nur das Geringste bringen.

Auch wenn dein SSH-Server über das Internet erreichbar ist, ist das noch kein Problem. Du kannst das Einloggen als root serverseitig schon unterbinden (das sollte dann aber auch wirklich gemacht werden).

Angriffe zielen meist nicht darauf ab, eine root-Shell zu bekommen, bei der man noch das Passwort eingeben muss. Das ist sinnlos. Es gibt auch keine Möglichkeit es zu ermitteln, nicht einmal bei Kenntnis der /etc/shadow (ausser Brute Force natürlich - crack und John lassen grüßen, aber du brauchst viel Zeit dafür).

Also: Solange dein SSH-Server die Anmeldung von root verweigert, brauchst du dir IMHO wenig Sorgen vor remote-Angriffen zu machen (die von deinem nicht-gesetzten Passwort profitieren). Viel gefährlicher sind natürlich lokale Benutzer, auch solche, die sich auf dem sshd anmelden ...
Bubble