staging.inyokaproject.org

Hallo,

ich möchte die Sicherheit meiner Server etwas erhöhen. Wie kann ich feststellen, wenn ein Benutzer angelegt wurde, der root Rechte hat und wie kann man es erreichen, dass nur der root user diese root Rechte erhält. Hier die User auf meinem System. Kann man dort erkenne, ob diese User Tatsächlich harmlos sind? Wie kann ich dort schwarze Schafe identifizieren?

root daemon bin sys sync games man lp mail news uucp proxy www-data backup list irc gnats nobody libuuid syslog messagebus colord whoopsie avahi-autoipd avahi usbmux kernoops pulse rtkit speech-dispatcher hplip saned desktop sshd bind x2gouser mysql psaadm popuser mhandlers-user sw-cp-server postfix drweb roundcube_sysuser horde_sysuser nginx psaftp xrdp munin smmta smmsp nagios

Ich habe alle Usernamen in google Anzeigen lassen und auch dazu was finden können. Nun noch die letzte Frage in diesem Zusammenhang. Kann ein Trittbrettfahrer z.B. den User munin benutzen, um Aktionen auf dem System auszuführen?

Benutzer und Gruppen klärt einige deiner Aspekte. Schau auch mal bei Sicherheit. root-Rechte haben Nutzer in der Gruppe sudo oder admin.

datfunzt schrieb:

Hallo,

ich möchte die Sicherheit meiner Server etwas erhöhen. Wie kann ich feststellen, wenn ein Benutzer angelegt wurde, der root Rechte hat

mal das hier mit einem User 'testuser' testen:

1
2
3

testuser@server:~$ sudo -s
[sudo] password for testuser: 
testuser is not in the sudoers file.  This incident will be reported.

Maw. 'testuser' kann nicht root werden, weil das nicht im File sudoers steht, bzw. nicht in der Gruppe 'sudo' ist. Die Gruppe 'sudo' ist auch im File 'sudoers' angeben. Die Meldung ist also ok.

Man kann in 'sudoers' beliebig User und Gruppen eintragen. Diese können dann per 'sudo' temporär root werden.

sudo/Konfiguration

Das ist das ganze 'Geheimnis'.

Maw. ein Benutzer hat nie Root-Rechte, er kann diese aber bekommen, wenn das eingetragen ist.

und wie kann man es erreichen, dass nur der root user diese root Rechte erhält. Hier die User auf meinem System. Kann man dort erkenne, ob diese User Tatsächlich harmlos sind? Wie kann ich dort schwarze Schafe identifizieren?

Das sollte geklärt sein.

root daemon bin sys sync games man lp mail news uucp proxy www-data backup list irc gnats nobody libuuid syslog messagebus colord whoopsie avahi-autoipd avahi usbmux kernoops pulse rtkit speech-dispatcher hplip saned desktop sshd bind x2gouser mysql psaadm popuser mhandlers-user sw-cp-server postfix drweb roundcube_sysuser horde_sysuser nginx psaftp xrdp munin smmta smmsp nagios

Ich habe alle Usernamen in google Anzeigen lassen und auch dazu was finden können.

Das sind alles User mit speziellen Funktionen, die mit einem normalen Login nichts zu tun haben. Dafür sind die nötigen Rechte eingestellt. Daran nie etwas ändern.

Nun noch die letzte Frage in diesem Zusammenhang. Kann ein Trittbrettfahrer z.B. den User munin benutzen, um Aktionen auf dem System auszuführen?

Eigentlich nein. Ich kenne Munin nicht, aber der User 'munin' sollte so konfiguriert sein, dass ein Missbrauch nicht funktioniert. http://de.wikipedia.org/wiki/Munin_%28Software%29.

Der eigentliche root Login ist in Ubuntu abgeschaltet.

https://help.ubuntu.com/community/RootSudo

In the hope, this helps

rleofield

Wie kann ich dort schwarze Schafe identifizieren?

Schau einfach nach, welche Nutzer in der Gruppe sudo sind:

$ grep sudo /etc/group
sudo:x:27:blubb,test

In dem Beispiel wäre Nutzer blubb und test drin. Du kannst die Datei /etc/group auch direkt öffnen und dort die Zeile mit sudo suchen - grep sucht sie dir direkt heraus.

Mit

last

kannst du die letzten Logins überwachen. Mit

who

siehst du die aktuellen.