View previous topic :: View next topic |
Author |
Message |
LuxJux Guru
Joined: 01 Mar 2016 Posts: 497 Location: Germany/Berlin
|
Posted: Thu May 24, 2018 11:49 pm Post subject: Kann die root-Konsole exceptions auslösen ? |
|
|
Anfängerfrage:
Per Konsole-boot logge ich den <guest> ein. Dieser startet XFCE4 manuell.
Und da ich noch viel lernen muß, ist eigentlich "immer" eine root-konsole geöffnet.
Könnten sich da trojaner einnisten ? Oder so........? Oder was anderes ?
bzw.
Könnte die jemand benutzen, außer <guest> ? |
|
Back to top |
|
|
Keruskerfuerst Advocate
Joined: 01 Feb 2006 Posts: 2289 Location: near Augsburg, Germany
|
Posted: Sat Jun 02, 2018 10:46 am Post subject: |
|
|
Man kann sich als Benutzer oder Root anmelden. |
|
Back to top |
|
|
ChrisJumper Advocate
Joined: 12 Mar 2005 Posts: 2390 Location: Germany
|
Posted: Mon Jun 04, 2018 5:15 pm Post subject: |
|
|
Ich hab keine Ahnung was du mit "exception" meinst.
Bezüglich Sicherheit im allgemeinen findest du Informationen im Sicherheits-Handbuch.
Generell solltest du es vermeiden eine Konsole für lokale Angreifer ohne Passwort erreichbar zu haben. Kennst du schon tmux (video Easterhagg 2018) oder Screen?
Damit kannst du eine Terminal-Session in den Hintergrund legen und wieder hervor holen. Das ist besser als ein Root-Terminal jederzeit offen zu haben und schützt zumindest gegen lokale Angreifer wenn du dir zum Beispiel einen Kaffee holst.
Mit ssh, bist du ja denke ich vertraut, damit kannst du dich von deinem Rechner auch Passwortlos an einem anderen System anmelden. Wird das verwendet solltest du aber dem System trauen von dem du dich aus anmeldest.
Wenn du mal Zeit hast, schau dir einfach mal vom BSI den IT-Grundschutz an, hat zwar nicht direkt etwas mit Linux zu tun. Aber da sind einige Grundlagen drin und das ist gratis.
Mit Verschlüsselung, kannst du zudem Daten mit einem zusätzlichen Passwort sichern, auch vor den Augen des Root oder einem lokalen Angreifer. Stell dir vor jemand kennt dein Nutzer-Login-Passowort.
Normal brauchst du dir keine Sorgen zu machen das jemand deine Root-Session kapert trotzdem hat es Vorteile su oder sudo zu benutzen. Das Anfangs erwähnte screen oder tmux, bieten dir für eine Konsole quasi die Funktion das du mehrere Sitzungen offen haben kannst und dich einfach ab meldest (wie du einen Nutzer von Gnome oder KDE) abmeldest oder wechseln kannst. Halt nur für eine Terminal-Sitzung, statt für ein Desktop. |
|
Back to top |
|
|
LuxJux Guru
Joined: 01 Mar 2016 Posts: 497 Location: Germany/Berlin
|
Posted: Tue Jun 05, 2018 9:46 pm Post subject: |
|
|
Großen Dank.
Natürlich was es so gemeint, daß der <guest> im XFCE eine root-Konsole mit (su -) öffnet.
Da ich ja in Konsole boote, könnte ich mit (STRG-Alt-Shift-2) auch als root einloggen. (Was ich aber nicht mache)
ssh kenn ich nicht und brauch es nicht (Zuhause-Computer) |
|
Back to top |
|
|
|