Zabezpečení domácího serveru

[Sten]

Kombinace uživatele jenda s heslem mojeheslo je stejně silná, jako kdybys rootovi rovnou nastavil jako heslo "jendamojeheslo".

To sice ano, ale tím stále útočník nezíská práva roota a musí pro to ještě jednou hádat hesla. Pro spammery a podobné to sice nic neznamená, ale proč mít další díru navíc?

spoustu problémů například s tím, až budeš chtít pomocí rsyncu nebo rdiff-backupu odzálohovat nějaké systémové soubory, ke kterým má přístup pouze root

Stačí ten rsync spustit z toho počítače místo ze zálohovacího

[Reklama]

[Mirek]

@tomfi
Díky za dobrý tip.
_{Ad ps jasné, rozumím. Ale neptám se, abych to jen opsal. Spíš víc hlav víc ví a můžu tak natrefit na tipy, které bych jinak třebas minul...}

...
Navíc už útočník neví jaké máš další účty (root je vždy).
...

V jednom seriálu zde se doporučovalo účet roota přejmenovat. Dle infa jinde se tím dá ale systém slušně zčunit. Jak to vlastně je?

[Mirek]

EDIT ad procesy

Provádím menší čistku v procesech (dle článku tady na rootu), dá se na usnadnění použít sysv-rc-conf? Nebo doporučíte něco jiného?

[Jenda]

Kombinace uživatele jenda s heslem mojeheslo je stejně silná, jako kdybys rootovi rovnou nastavil jako heslo "jendamojeheslo".

To sice ano, ale tím stále útočník nezíská práva roota a musí pro to ještě jednou hádat hesla. Pro spammery a podobné to sice nic neznamená, ale proč mít další díru navíc?

Nebo nastaví správný alias na 'su'

[Jenda]

V jednom seriálu zde se doporučovalo účet roota přejmenovat. Dle infa jinde se tím dá ale systém slušně zčunit. Jak to vlastně je?

Kašli na prasení a prostě nastav rootovi kvalitní heslo. Problem solved.

[Reklama]