Kritsch?

Teebecher schrieb:
--------------------------------------------------------------------------------
> Warum sollte man ein root Account ohne Passwort haben?

Eben das ist ja das Problem. Du kannst bei High Sierra im Auslieferungszustand ohne Passwort Rootrechte erlangen.

oder sudo -i (simulate initial login)

ich finde diese Idee sicherer als root direkt zu verwenden.

liegt vermutlich daran, dass mittlerweile die Dateien im /etc/network/interfaces.d liegen?

Zumindest sollten alle benutzerspezifischen änderungen im *.d Ordner landan, dann können package maintainer Neue Einstellungen in der Standardconfig übernehmen, ohne dass mann stundenlang vergleichen muss. Sie werden automatisch übernommen und auch die Einstellungen des Benutzers bleiben erhalten. So lässt sich dann auch ein System ohne Unterbrechung dist-upgraden. Viele haben es aber noch nicht verstanden.

Ich nenne solche Leute gerne Technologieverweigerer :-)

trapperjohn schrieb:
--------------------------------------------------------------------------------
> Teebecher schrieb:
> ---------------------------------------------------------------------------
> -----
> > MarcelLambacher schrieb:
> >
> ---------------------------------------------------------------------------
>
> > -----
> > > Teebecher schrieb:
> > >
> >
> ---------------------------------------------------------------------------
>
> >
> > > -----
> > >
> > > > Richtig, das ist auch der einzige Grund für sudo, (zeitlich
> > limitierte)
> > > > erweiterte Rechte.
> > >
> > > Scheinbar hast du Sudo doch nicht ganz verstanden (Achtung, das ist
> kein
> > > persönlicher Angriff). Sudo ist sehr sinnvoll und sollte ebenfalls
> > privat
> > > verwendet werden.
> > Ich mache seit Mitte der 90er Linux, kurz danach beruflich Solaris.
> > Immer ohne sudo.
>
> Und weil man etwas bereits seit langem nutzt, ist es gut und richtig?
>
> Ein root Account ohne Passwort dämmt auch einen potentiellen Angriff von
> außen etwas ein (für beliebige Zugriffsart, SSH, FTP, RDP, wasauchimmer) -
> jeder Angreifer muss nicht nur das Passwort kennen, sondern auch einen
> gültigen Nutzeraccount! Brute force Passwort-raten auf root Accounts
> funktioniert ja nicht mehr ...
Passwort-Login in der sshd-config unterbinden, fertig.

Teebecher schrieb:
--------------------------------------------------------------------------------

> > jeder Angreifer muss nicht nur das Passwort kennen, sondern auch einen
> > gültigen Nutzeraccount! Brute force Passwort-raten auf root Accounts
> > funktioniert ja nicht mehr ...
> Passwort-Login in der sshd-config unterbinden, fertig.

Dann wäre SSH gesichert. Und was ist mit allen anderen Diensten? Klar, die kann ich ja alle einzeln konfigurieren ... sehr sinnvoll ;-)

trapperjohn schrieb:
--------------------------------------------------------------------------------
> Teebecher schrieb:
> ---------------------------------------------------------------------------
> -----
>
> > > jeder Angreifer muss nicht nur das Passwort kennen, sondern auch einen
> > > gültigen Nutzeraccount! Brute force Passwort-raten auf root Accounts
> > > funktioniert ja nicht mehr ...
> > Passwort-Login in der sshd-config unterbinden, fertig.
>
> Dann wäre SSH gesichert. Und was ist mit allen anderen Diensten? Klar, die
> kann ich ja alle einzeln konfigurieren ... sehr sinnvoll ;-)

Du willst wirklich FTP verwenden, und redest gleichzeitig von Sicherheit?

RDP braucht man für Server nicht, könnte man aber tunneln, so what?