|
|
| Zeile 5: |
Zeile 5: |
| # LPIC102/110.2 Einen Rechner absichern/Superdaemons | | # LPIC102/110.2 Einen Rechner absichern/Superdaemons |
|
| |
|
| == Dienste und Konten==
| | # LPIC102/110.2 Einen Rechner absichern/Dienste und Konten |
| ; Nicht benötigte Dienste und Konten deaktivieren
| |
| === Wichtige Dateien ===
| |
| * /etc/nologin
| |
| * /etc/init.d
| |
| * /etc/inittab
| |
| * /etc/passwd
| |
| * /etc/shadow
| |
| | |
| ====/etc/nologin====
| |
| * verhindern, dass sich ein Benutzer interakiv an einem System anmeldet,
| |
| * einfach Datei /etc/nologin (beispielsweise mit touch) anlegen,
| |
| * Nachricht für nicht authoriserten Benutzer hinterlassen, Inhalt wird bei Login-Versuch angezeigt
| |
| ==== /etc/init.d und /etc/inittab ====
| |
| ===== /etc/init.d=====
| |
| * Dienste, die dort nicht aufgeführt sind, sind deaktivert
| |
| ===== /etc/inittab =====
| |
| * Begrenzung der möglichen TTY-Konsolen, beispielsweise auf 1 => verhindert, dass man offene Sitzungen vergißt zu schließen (=hohes Sicherheitsrisiko),
| |
| *(nur noch in älteren Distributionen noch vorhnden; für mehr Infos siehe 101.3)
| |
| | |
| Anzahl der Konsolen wird heute mit systemd begrenzt:
| |
| *in Datei /etc/systemd/logind.conf NAutoVTs=1 eintragen
| |
| | |
| | |
| ====/etc/passwd und /etc/shadow====
| |
| *wichtig ist bei beiden die Verwendung des 2.Feldes
| |
| | |
| 2.Feld bei /etc/passwd
| |
| *X (heißt, Passwort steht in /etc/shadow)
| |
| * * (heißt, User darf sich nicht anmelden)
| |
| *Ein Leerzeichen steht für ein leeres Passwort-Verfallszeiten
| |
| | |
| 2.Feld bei /etc/shadow, hier stehen die verschlüsselten Passwörter
| |
| * ! oder * (heißt Benutzer kann sich mit Unix-Passwort nicht anmelden)
| |
|
| |
|
| = Links = | | = Links = |
LPIC102/110.2 Einen Rechner absichern
Beschreibung
- LPIC102/110.2 Einen Rechner absichern/Superdaemons
- LPIC102/110.2 Einen Rechner absichern/Dienste und Konten
Links
Interne Links
Weblinks