NFsec Logo

Ograniczona konsola dla administratora

27/12/2009 w Bezpieczeństwo Brak komentarzy.  (artykuł nr 209, ilość słów: 155)

Z

azwyczaj nie ma potrzeby wchodzenia bezpośrednio z konsoli na konto root. Na naszej maszynie pracujemy korzystając z konta zwykłego użytkownika, i przełączamy się na konto administratora dopiero wtedy, gdy zaistnieje taka potrzeba – wtedy zazwyczaj korzystamy z polecenia „su” lub „sudo„.

Jeśli pragniemy ograniczyć dostęp do konta superużytkownika, powinniśmy opatrzyć komentarzami wszystkie wpisy w pliku /etc/securetty, co spowoduje całkowitą blokadę logowania się administratora z lokalnej konsoli. Jednak, gdy chcemy posiadać chociaż jedną „działającą” konsolę, która da nam możliwość bezpośredniego dostania się na konto root to pozostawiamy wybrany przez nas wpis bez komentarza np. tty2. Zalecane jest, aby wpisów tych nie było więcej niż dwa. W dodatku dobrze jest jeśli nie jest to pierwsza konsola, którą podczas odchodzenia od serwera powinniśmy zostawiać jako aktywną na monitorze. W przypadku ingerencji w konto administratora przez nieświadomego intruza przy włączonym mechanizmie raportowania nieudanych logowań, będziemy posiadali świadomość próby potencjalnie nieudanego włamania.

Więcej informacji: man securetty

Kategorie K a t e g o r i e : Bezpieczeństwo

Tagi T a g i : , , ,

Zostaw odpowiedź.

Musisz być zalogowany by móc komentować.