Wirksame Unterbindung des Einloggens von Root via WWW

[katzenfan]

Wie ist es realisierbar, effektiv die Möglichkeit für Root zu unterbinden, sich via WWW einzuloggen, wenn man für sich als User entschieden hat, daß man diese Möglichkeit nicht benötigt? (Root und User sind 1 Person).

[debilian]

entweder per firewall davor, die keinen Weg freigibt oder einfach keinen Dienst anbieten, der das Anmelden von Ferne zulässt...
deine Frage ist sehr ungenau

[Draal]

Wie ist es realisierbar, effektiv die Möglichkeit für Root zu unterbinden, sich via WWW einzuloggen,

Wer kommt auf die Idee, sich von einer Weboberfläche als root anmelden zu können? Sprechen wir hier über ssh Zugriff?

[kalle123]

Sprechen wir hier über ssh Zugriff?

Dann wohl

PermitRootLogin

in /etc/ssh/sshd_config sperren.

KH

[uname]

Wirksame Unterbindung des Einloggens von Root via WWW

Kannst du uns sagen, was du damit meist. Der Satz ist vollkommener Schwachsinn.
Der Webserver nutzt nicht (maximal indirekt) den Benutzer root, sondern den Benutzer www-data.

Was soll Einloggen sein?
Echtes Einloggen z. B. mit SSH hat mit WWW nichts zu tun.
Einloggen über WWW gibt es eigentlich nicht.

Erkläre, was du überhaupt bezweckst.

[katzenfan]

Ich verstehe nicht, wieso meine Frage nicht verstanden wird; immerhin hat es doch nicht nur die Form des legalen Einloggens, sondern auch jene des unbefugten, oder?

Es soll einfach allgemein ausgeschlossen werden, daß sich Root am System anmelden kann, wenn er nicht dabei selber physisch vor jenem PC sitzt, an dessen System er sich anmelden will.

[Draal]

Ich verstehe nicht, wieso meine Frage nicht verstanden wird;

Es ist nicht üblich sich als root per www einzuloggen. Möglicherweise lassen das einige cgi Webinterfaces zu, allerdings kenne ich nur solche, die nicht wirklich root Rechte gewähren.
Es gibt nun mal verschiedenste Protokolle, wie http fürs www, ftp für direkten Dateitransfer, ssh für einen verschlüsselten Konsolenzugriff etc.

Wie schon gesagt wurde, Deine Anfrage ist ungenau.

[uname]

Ich verstehe nicht, wieso meine Frage nicht verstanden wird; immerhin hat es doch nicht nur die Form des legalen Einloggens, sondern auch jene des unbefugten, oder?

Wie soll man sich unbefugt anmelden, wenn die Anwendung das gar nicht unterstützt?

Es soll einfach allgemein ausgeschlossen werden, daß sich Root am System anmelden kann, wenn er nicht dabei selber physisch vor jenem PC sitzt, an dessen System er sich anmelden will.

Für Remote-Shell-Login als root verwendet man SSH (ssh, Port 22) und nicht WWW (http,80/https,443).
Wenn du keinen SSH-Server installierst bzw. den Zugriff unterbindest, kann nichts passieren.

Benutzt du z. B. Putty von Windows, um auf Linux zuzugreifen oder sitzt du immer nur direkt am Rechner?
Wo steht denn der Rechner? Zuhause oder im Rechenzentrum? Ist er aus dem Internet erreichbar?

[kalle123]

Es soll einfach allgemein ausgeschlossen werden, daß sich Root am System anmelden kann, wenn er nicht dabei selber physisch vor jenem PC sitzt, an dessen System er sich anmelden will.

Also SSH und wo du da ran gehen kannst, hab ich oben schon geschrieben ....

KH

[katzenfan]

Benutzt du z. B. Putty von Windows, um auf Linux zuzugreifen oder sitzt du immer nur direkt am Rechner?
Wo steht denn der Rechner? Zuhause oder im Rechenzentrum? Ist er aus dem Internet erreichbar?

Hier ist alles Linux, wissentlich ist das System nicht aus dem Internet erreichbar und es ist auch alles auf Kabelbasis, nix WLAN und so.

Nach der letzten Neuinstallation, (weil das lokale Upgrade nicht funktionierte, (Upgrade also nicht via Internet)), wurde ich mit Einträgen in der Konsole konfrontiert, (Homeverzeichnis wurde unverändert übernommen), die definitiv nicht von mir stammen und beim nicht upgegradeten System davor nicht in der Konsole zu lesen waren.

Aber das wirkt jetzt vermutlich alles etwas kryptisch?

[debilian]

wurde ich mit Einträgen in der Konsole konfrontiert

Wie hiessen die denn, vielleicht hast du die nur noch nicht gekannt,,,,
Im Dateimanager siehst du manches erstmal nicht - Stichwort: versteckte Dateien.....

[katzenfan]

Wie hiessen die denn, vielleicht hast du die nur noch nicht gekannt,

Doch, die kannte bzw. kenne ich, denn es war ein einfaches "clear", welches von mir aber zu keinem Zeitpunkt in die Konsole eingegeben worden ist.

Genauso, wie der Dateimanager nach erfolgtem Upgrade mit aktivierter Terminalleiste vom System aufgerufen wurde, in der diese von mir nicht benutzten Konsolenbefehle übrigens zu lesen waren, die von mir aber ebenso noch nie aufgerufen worden ist.

[debilian]

Kann jetzt komplett falsch sein aber für mich liest sich das so als hätte der upgrade-Prozess ein "clear" abgesetzt.
Ist aber nur Spekulatius, das heisst, du hast die Vermutung, dass dein System komprimitiert wurde?

Wie da, wenn, ein Zugriff stattfand wird nicht so einfach nachzuvollziehen sein.
Da würde ich mir, zuerst, Gedanken über die weitere Netzstruktur machen und ob und wie jemand an deine Kiste dran kann, alles Mutmaßungen.....

gruss

[uname]

Hier ist alles Linux, wissentlich ist das System nicht aus dem Internet erreichbar und es ist auch alles auf Kabelbasis, nix WLAN und so.

Wie soll dann ein Angriff erfolgen. Vielleicht von Malware auf deinem Windows-Rechner. Oder ist wirklich "Hier ist alles Linux".

Nach der letzten Neuinstallation, (weil das lokale Upgrade nicht funktionierte, (Upgrade also nicht via Internet)), wurde ich mit Einträgen in der Konsole konfrontiert, (Homeverzeichnis wurde unverändert übernommen), die definitiv nicht von mir stammen und beim nicht upgegradeten System davor nicht in der Konsole zu lesen waren.

Bei der Installation werden alte /home-Partionen evtl. erkannt. Das ist normal.

[willy4711]

Nach der letzten Neuinstallation, (weil das lokale Upgrade nicht funktionierte, (Upgrade also nicht via Internet)), wurde ich mit Einträgen in der Konsole konfrontiert, (Homeverzeichnis wurde unverändert übernommen), die definitiv nicht von mir stammen und beim nicht upgegradeten System davor nicht in der Konsole zu lesen waren.

Ich verstehe immer noch nicht, was "Einträgen in der Konsole, die dort zu lesen waren" bedeuten soll.
Wenn ich eine Konsole (Terminal)aufrufe, ist da ein Prompt, unterschiedlich bei Root oder User. Mehr nicht.

Meinst du Einträge aus der ~/.bash_history oder gar die aus der /root/.bash_history, die du mit der Auf/Ab Taste aufgerufen hast?

Wenn du eine Konsole öffnest, bist du erstmal als User drin. Warum meinst du Root hätte da gewildert ?
Du siehst da dann in der History nur Einträge aus der .bash_history des Users. Also könnte auch irgendwer
unter deinem User-Account Unwesen getrieben haben.

Es sei denn, du loggst dich über den Anmeldebildschirm bereits als Root ein, was man eh nicht machen soll.

Es wäre sinnvoll, wenn du das genau schildern würdest.

[katzenfan]

Meinst du Einträge aus der ~/.bash_history oder gar die aus der /root/.bash_history, die du mit der Auf/Ab Taste aufgerufen hast?

Bspw.; man gibt ja nicht immer wieder alles neu ein.

Du siehst da dann in der History nur Einträge aus der .bash_history des Users. Also könnte auch irgendwer
unter deinem User-Account Unwesen getrieben haben.

Ist halt die Frage, inwieweit dieses über einen nicht authorisierten Fernzugriff möglich ist?

Immerhin wurden mir die Jahre über immer 2 User angezeigt, obwohl nur 1 User wissentlich angemeldet ist und ein 2ter und damit unbekannter User keinen Zugriff haben sollte.

Alles etwas kurios.

@uname
Hier ist seit dem damaligen Win98 definitiv alles Linux, allerdings eben auch immer seither KDE.