Nach einer minimalen Installation von Debian sind tonnenweise Benutzer in /etc/passwd und somit auf dem System verfügbar. Ist das ein Sicherheitsrisiko unbenötigte Benutzer auf dem System zu haben? Oder kann man die da getrost drin lassen?
Sicherheit: Dummy User entfernen?
Sicherheit: Dummy User entfernen?
Seid gegrüsst
Nach einer minimalen Installation von Debian sind tonnenweise Benutzer in /etc/passwd und somit auf dem System verfügbar. Ist das ein Sicherheitsrisiko unbenötigte Benutzer auf dem System zu haben? Oder kann man die da getrost drin lassen?
Nach einer minimalen Installation von Debian sind tonnenweise Benutzer in /etc/passwd und somit auf dem System verfügbar. Ist das ein Sicherheitsrisiko unbenötigte Benutzer auf dem System zu haben? Oder kann man die da getrost drin lassen?
Hier könnte IHRE Werbung stehen !!!
-
pdreker
- Beiträge: 8298
- Registriert: 29.07.2002 21:53:30
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Nürnberg
Das werden alles System User sein, deren Logins komplett deaktiviert sind (Shell ist /bin/false, oder das Passwort in /etc/shadow steht auf "!!", was kein Login ermöglicht.
Also: Kein Problem. Eher im Gegenteil: Diese User werden dazu verwendet, dass die ganzen Daemons (apache z.B. läuft als www-data) nicht als root laufen. Wenn jetzt jemand den Daemon "cracken" sollte, dann hat er nur einen normalen Useraccount, statt sofort root!
Patrick
Also: Kein Problem. Eher im Gegenteil: Diese User werden dazu verwendet, dass die ganzen Daemons (apache z.B. läuft als www-data) nicht als root laufen. Wenn jetzt jemand den Daemon "cracken" sollte, dann hat er nur einen normalen Useraccount, statt sofort root!
Patrick
Definitely not a bot...
Jabber: pdreker@debianforum.de
Jabber: pdreker@debianforum.de