linux-l: Einloggen als root von der Ferne aus
Frank Reker
frank at reker.net
Mo Aug 20 00:19:31 CEST 2001
Am Sun 19. Aug 2001 23:38 +0200 schrieb Florian Cramer <paragram at gmx.net>:
>Am Sun, 19.Aug.2001 um 23:20:11 +0100 schrieb Mathias Born:
>
>> Wie kann ich mein RedHat-basiertes Linux (Halloween Linux) so
>> umkonfigurieren, dass ich mich übers Netzwerk (telnet) als root
>> anmelden kann?
>
>Nimm ssh statt telnet. Das ist nicht nur sicherer, sondern beherrscht
>auch zusätzliche nützliche Funktionen wie Dateitransfer (per 'scp').
>Die Installation dürfte mit allen Distributionen denkbar einfach sein:
>OpenSSH installieren, sicherstellen, daß auch der SSH-Dämon (sshd)
>läuft, dann vom anderen Rechner mit
> ssh user at host
>einloggen und mit 'su' in den Superuser-Modus gehen.
Man kann den Rechner auch so konfigurieren, dass er direkt als root
mittels rlogin oder ssh erreichbar ist, musst du in irgend so ne
Datei vermutlich in /etc eintragen. Also fuer ftp ist's /etc/ftpusers
(alle user da drinne duerfen *nicht* ftpen. Ne aehnliche Datei gibt's
auch fuer rlogin, bzw. ssh, musste mal suchen. Bei SuSE kann man auch
in /etc/rc.config eintragen: ROOT_LOGIN_REMOTE=yes und dann SuSEConfig
starten.
>
>> Und jetzt bitte keine Vorträge über Sicherheit, die Maschine ist nur
>> mit einem Rechner verbunden.
>
>...sobald aber einer der beiden Rechner irgendwie mit dem Internet oder
>mit einem anderen Netzwerk/LAN verbunden ist, hast Du ein
>Sicherheitsproblem.
Naja, der Rechner, der mit dem Internet verbunden ist, sollte natuerlich
nicht als root erreichbar sein, aber wenn ein Rechner vom Internet aus
nicht erreichbar ist, weil keine offizielle IP, isses egal, denn ein
Angreifer muesste erst mal den Rechner knacken, der am Internet haengt,
und dann ist sowieso alles zu spaet ;-)))
--
Don't worry be happy ...
Ciao tex
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : nicht verfügbar
Dateityp : application/pgp-signature
Dateigröße : 240 bytes
Beschreibung: nicht verfügbar
URL : <https://mlists.in-berlin.de/pipermail/linux-l-mlists.in-berlin.de/attachments/20010820/4c367115/attachment.sig>
Mehr Informationen über die Mailingliste linux-l