Logfiles & Root-User ändern [Archiv] - linuxforen.de -- User helfen Usern

Archiv verlassen und diese Seite im Standarddesign anzeigen : Logfiles & Root-User ändern

nimdaclaet

06.07.03, 21:15

Hallo!

Ich hab hier einen kleinen Linux-Server stehen, auf dem Suse 7.3 läuft. Um Sicherheit habe ich mich noch nicht allzu viel gekümmert. :( Manchmal habe ich das Gefühl, dass jeder übers Internet meinen PC hacken könnte, man liest ja auch hier im Forum so was. Dazu hab ich jetzt mal Fragen:
1. Wo sind denn überhaupt die Logfiles gespeichert? Sind sie standarsmässig aktiviert? Ich würde gerne mal sehen, wer sich lokal oder übers Internet eingeloggt hat
2. kann ich vielleicht den root-user deaktivieren und einem user mit anderem namen die gleichen Rechte geben? Das sollte ja ein Einloggen mit Admin-rechten schwieriger machen. Kann mir jemand dazu den konsolenbefehl sagen, ich hab kde deaktiviert.

Danke!

taylor

06.07.03, 21:33

Spiel lieber Sicherheitsupdates ein, davon hast Du mehr.

Ach ja, die Logfiles liegen unter /var/log.

Ist jetzt nicht böse gemeint, aber wenn Du *das* nicht weisst, solltest Du ganz schnell die Updates einspielen oder Deine Kiste vom Internet trennen ;)

Bauchi

06.07.03, 22:06

2. kann ich vielleicht den root-user deaktivieren und einem user mit anderem namen die gleichen Rechte geben? Das sollte ja ein Einloggen mit Admin-rechten schwieriger machen. Kann mir jemand dazu den konsolenbefehl sagen, ich hab kde deaktiviert.

lass den mist, wenn dir die kiste abschmiert und nen fsck forced bei dem du dann dein root passwort eintippen darfst weil fsck ohne biometrische schnittstelle nimmer weiterkommt, bist du ziemlich am ar***

nimdaclaet

07.07.03, 12:38

Danke
Trotzdem: wie kann ich denn einen zweiten user mit root-rechten anlegen?

mbo

07.07.03, 12:51

hm, verwunderlich, daß du das mit den logs noch nicht kennst. die grundlagen sollten schon da sein, wenn man einen server nach außen betreibt.

schau dir doch mal den befehl last an ...

den root austauschen? jo warum nicht, sowas gibt es und wird recht häufig gemacht, allerdings gibt es da unter umständen ein paar fummelarbeiten.

wozu eigentlich ein user mit root-rechten? mal generell:
1.) root-login nur auf die console, kein remote-access. für ssh siehe sshd.conf (permit auf no setzen)
2.) die externen dienste in eine chroot einsperren
3.) bei externen system könnte man auch das system in read-only setzen (/var und /tmp natü nicht)

der erste punkt wäre schon mal ein guter anfang. such dir irgend einen komischen usernamen, und nur der darf remoteverbindungen aufmachen. und dann, sofern wirklich notwendig, entweder mit su oder sudo arbeiten.

cu/2 iae

<edit>

wie kann ich denn einen zweiten user mit root-rechten anlegen?

gib einem user in der passwd die uid und gid 0
</edit>