Hallo,
das ist doch ein guter Zeitpunkt, dass ich, der ich wahrscheinlich
genauso lange wie du nicht auf der Liste geshrieben habe, mal antworte.
Ich bin zwar kein ausgewiesener Sicherheitsspezialist, aber ich meine:
Logischerweise muss man einen Root absichern, da der doch eine
Gefahrenquelle sein kann wenn nicht genug sicherungsvorkehrungen
getroffen wurden.
Unter anderem habe ich dies vor:
SSH Port ändern
das spart höchstens traffic -> auf den standard-port laufen die
Wörterbuchattacken, das root-Passwort (und alle anderen) sollten aber
durch sowas sowieso nicht "knackbar" sein.
unnötige Module und Prozesse beenden
das klingt gut ;-)
Root User ändern <----- da bezieht sich auch schon meine Frage
es geht um folgendes:
Ein etwas erfahrender Hacker weis dass alles über den User Root geht.
Deshalb möchte ich ihm den Weg etwas erschweren ;)
Ein Kumpel meinte man könnte nach der User ID z. B. gucken (Root hat
glaub ich die 0 oder 1)
Er hat die 0.
>
> Jetzt möchte ich dem User Root seine Rechte entziehen und sie einem
> anderen User geben, doch wie stelle ich das an? (Um konkret zu
> werden:
> Ich möchte dem User Gamienator alle Root rechte geben, dem user
> Server
> nur soviele Rechte um die Perl skripte sowie Gameserver zum laufen zu
> lassen und dem User Root alles mögliche entziehen)
>
aber ich verstehe noch nicht, was du dir davon versprichst? Was du
vorhast klingt ein bisschen, als wolltest du mit SELinux spielen - aber
ich glaub das ist etwas Overkill für deinen Anwendungsfall.
Ansonsten sehe ich noch nicht die Vorteile, den "Admin" oder eben "root"
nur umzubennen? Der befürchtete "erfahrene" Hacker wird sich doch von
umbennungen kaum aufhalten lassen...
gruß
maximilian
--
----------------------------------------------------------------------------
PUG - Penguin User Group Wiesbaden - http://www.pug.org