LPIC102/110.2 Einen Rechner absichern/Dienste und Konten: Unterschied zwischen den Versionen

Dienste und Konten

Nicht benötigte Dienste und Konten deaktivieren

Wichtige Dateien

• /etc/nologin
• /etc/init.d
• /etc/inittab
• /etc/passwd
• /etc/shadow

/etc/nologin

• verhindern, dass sich ein Benutzer interakiv an einem System anmeldet,
• einfach Datei /etc/nologin (beispielsweise mit touch) anlegen,
• Nachricht für nicht authoriserten Benutzer hinterlassen, Inhalt wird bei Login-Versuch angezeigt

/etc/init.d und /etc/inittab

/etc/init.d

• Dienste, die dort nicht aufgeführt sind, sind deaktivert

/etc/inittab

• Begrenzung der möglichen TTY-Konsolen, beispielsweise auf 1 => verhindert, dass man offene Sitzungen vergißt zu schließen (=hohes Sicherheitsrisiko),
• (nur noch in älteren Distributionen noch vorhnden; für mehr Infos siehe 101.3)

Anzahl der Konsolen wird heute mit systemd begrenzt:

• in Datei /etc/systemd/logind.conf NAutoVTs=1 eintragen

/etc/passwd und /etc/shadow

• wichtig ist bei beiden die Verwendung des 2.Feldes

2.Feld bei /etc/passwd

• X (heißt, Passwort steht in /etc/shadow)
• * (heißt, User darf sich nicht anmelden)
• Ein Leerzeichen steht für ein leeres Passwort-Verfallszeiten

2.Feld bei /etc/shadow, hier stehen die verschlüsselten Passwörter

• ! oder * (heißt Benutzer kann sich mit Unix-Passwort nicht anmelden)