LPIC102/110.2 Einen Rechner absichern: Unterschied zwischen den Versionen

Versionsgeschichte interaktiv durchsuchen

← Zum vorherigen Versionsunterschied

VisuellWikitext

Aktuelle Version vom 27. September 2025, 10:15 Uhr

LPIC102/110.2 Einen Rechner absichern

Beschreibung

@@ Zeile 2: / Zeile 2: @@
 == Beschreibung ==
+# [[LPIC102/110.2 Einen Rechner absichern/Superdaemons]]
-# LPIC102/110.2 Einen Rechner absichern/Superdaemons
+# [[LPIC102/110.2 Einen Rechner absichern/Dienste und Konten]]
-== Dienste und Konten==
-; Nicht benötigte Dienste und Konten deaktivieren
-=== Wichtige Dateien ===
-* /etc/nologin
-* /etc/init.d
-* /etc/inittab
-* /etc/passwd
-* /etc/shadow
-====/etc/nologin====
-* verhindern, dass sich ein Benutzer interakiv an einem System anmeldet,
-* einfach Datei /etc/nologin (beispielsweise mit touch) anlegen,
-* Nachricht für nicht authoriserten Benutzer hinterlassen, Inhalt wird bei Login-Versuch angezeigt
-==== /etc/init.d und /etc/inittab ====
-===== /etc/init.d=====
-* Dienste, die dort nicht aufgeführt sind, sind deaktivert
-===== /etc/inittab =====
-* Begrenzung der möglichen TTY-Konsolen, beispielsweise auf 1 => verhindert, dass man offene Sitzungen vergißt zu schließen (=hohes Sicherheitsrisiko),
-*(nur noch in älteren Distributionen noch vorhnden; für mehr Infos siehe 101.3)
-Anzahl der Konsolen wird heute mit systemd begrenzt:
-*in Datei /etc/systemd/logind.conf NAutoVTs=1 eintragen
-====/etc/passwd und /etc/shadow====
-*wichtig ist bei beiden die Verwendung des 2.Feldes
-.Feld bei /etc/passwd
-*X (heißt, Passwort steht in /etc/shadow)
-* * (heißt, User darf sich nicht anmelden)
-*Ein Leerzeichen steht für ein leeres Passwort-Verfallszeiten
-.Feld bei /etc/shadow, hier stehen die verschlüsselten Passwörter
-* ! oder * (heißt Benutzer kann sich mit Unix-Passwort nicht anmelden)
-= Links =
-== Interne Links ==
-== Weblinks ==
 [[Kategorie:Linux/LPIC/102]]
 [[Kategorie:Linux/Sicherheit]]