Можно ли в FreeBSD переименовать пользователя root? / Unix-системы

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / Можно ли в FreeBSD переименовать пользователя root?

13 сообщений из 13, страница 1 из 1

Можно ли в FreeBSD переименовать пользователя root?

#35606453

DarkCat

Участник

Откуда: 142000

Сообщения: 13 445

Рейтинг: 0 / 0

спросите зачем?

Чтобы логиниться под суперюзером извне и упростить по возможности все администрирование.
И при этом усложнить хацкерам подбор пароля.

...

Рейтинг:

0 / 0

21.10.2008, 13:25:53

| Ответить | Цитировать | Написать

Можно ли в FreeBSD переименовать пользователя root?

#35606479

Kochmin_Alexandr

Участник

Сообщения: 383

Рейтинг: 0 / 0

DarkCat wrote:

> Чтобы логиниться под суперюзером извне и упростить по возможности все
> администрирование.
> И при этом усложнить хацкерам подбор пароля.

запрети руту логин через ssh
логинься обычным пользователем, а потом su или как там во фре.

--
Кочмин Александр
Posted via ActualForum NNTP Server 1.4

...

Рейтинг:

0 / 0

21.10.2008, 13:35:42

| Ответить | Цитировать | Написать

Можно ли в FreeBSD переименовать пользователя root?

#35606678

mayton

Участник

Откуда: loopback

Сообщения: 53 422

Рейтинг: 2 / 0

DarkCatИ при этом усложнить хацкерам подбор пароля.
Это иллюзия защиты ИМХО.

...

Рейтинг:

0 / 0

21.10.2008, 14:30:30

| Ответить | Цитировать | Написать

Можно ли в FreeBSD переименовать пользователя root?

#35606747

Ося

Участник

Сообщения: 2 033

Рейтинг: 0 / 0

maytonDarkCatИ при этом усложнить хацкерам подбор пароля.
Это иллюзия защиты ИМХО.

1. пароль такая же иллюзия защиты
2. если сложности логина сравнима со сложностью "хорошего" пароля -- почему нет?
Проблема в том, что это не достижимо при имеющихся ограничениях на длинну логина и разрешенные символы.

...

Рейтинг:

0 / 0

21.10.2008, 14:51:05

| Ответить | Цитировать | Написать

Можно ли в FreeBSD переименовать пользователя root?

#35606900

DarkCat

Участник

Откуда: 142000

Сообщения: 13 445

Рейтинг: 0 / 0

Kochmin_Alexandr,

в том то и дело что не имея большого опыта работы во фре не хотелось замарачиваться на использование su, sudo

mayton,

а что будет не иллюзией?

...

Рейтинг:

0 / 0

21.10.2008, 15:31:33

| Ответить | Цитировать | Написать

Можно ли в FreeBSD переименовать пользователя root?

#35606915

Тупая блондинка

Участник

Сообщения: 134

Рейтинг: 0 / 0

DarkCatа что будет не иллюзией?
пример, создать скрипт "эмуляции" линуксов старого и подсунуть вместо uname,
во будет обломом кулхацкеру, который много времени будет вокруг да около танцевать со своим бубеном

...

Рейтинг:

0 / 0

21.10.2008, 15:36:23

| Ответить | Цитировать | Написать

Можно ли в FreeBSD переименовать пользователя root?

#35607107

Kochmin_Alexandr

Участник

Сообщения: 383

Рейтинг: 0 / 0

DarkCat wrote:

> в том то и дело что не имея большого опыта работы во фре не хотелось
> замарачиваться на использование su, sudo

не хватает опыта найти на клавиатуре кнопки "s" и "u" ?
или какого еще опыта?

--
Кочмин Александр
Posted via ActualForum NNTP Server 1.4

...

Рейтинг:

0 / 0

21.10.2008, 16:31:52

| Ответить | Цитировать | Написать

Можно ли в FreeBSD переименовать пользователя root?

#35607116

Kochmin_Alexandr

Участник

Сообщения: 383

Рейтинг: 0 / 0

Ося wrote:

> 1. пароль такая же иллюзия защиты

брут или дыры?

> 2. если сложности логина сравнима со сложностью "хорошего" пароля --
> почему нет?
> Проблема в том, что это не достижимо при имеющихся ограничениях на
> длинну логина и разрешенные символы.

ограничения по IP?

--
Кочмин Александр
Posted via ActualForum NNTP Server 1.4

...

Рейтинг:

0 / 0

21.10.2008, 16:33:32

| Ответить | Цитировать | Написать

Можно ли в FreeBSD переименовать пользователя root?

#35607184

Kachalov

Участник

Откуда: Москва

Сообщения: 5 558

Рейтинг: 0 / 0

Отсутствие логина под рутом для SSH однозначно защищает от ботов, также от них защищает изменение SSH порта на нестандартный

...

Рейтинг:

0 / 0

21.10.2008, 16:51:35

| Ответить | Цитировать | Написать

Можно ли в FreeBSD переименовать пользователя root?

#35607424

mayton

Участник

Откуда: loopback

Сообщения: 53 422

Рейтинг: 2 / 0

DarkCatKochmin_Alexandr,

в том то и дело что не имея большого опыта работы во фре не хотелось замарачиваться на использование su, sudo

mayton,

а что будет не иллюзией?

В моей практике было много случаев когда логин палился. Всё дело в том что он по определению не является секретным. Его часто можно видеть в task-медежерах. Его печатают в отчётных системах как identity информацию. Его можно видеть в логах аудита. При многоуровневой аутентификации он прошивается в таблицах серверов 2 звена.

Я не знаю архитектуру вашей системы но поверьте вам будет трудно существовать с тайным логином и простым паролем (последнее автоматически вытекает из ваших требований). Вы не хотите увеличивать сложность пароля, но хотите часть его секретности перенести в логин. Это нонсенс. Так не делают.

Дай бог чтобы вы не забыли об этой особенности и не использовали секретный логин в других целях отличных от root пользования.

...

Рейтинг:

0 / 0

21.10.2008, 17:46:53

| Ответить | Цитировать | Написать

Можно ли в FreeBSD переименовать пользователя root?

#35607514

Гость

авторлогиниться под суперюзером извне

вот этого лучше не делать

...

Рейтинг:

0 / 0

21.10.2008, 18:04:54

| Ответить | Цитировать | Написать

Можно ли в FreeBSD переименовать пользователя root?

#35608717

gR4mm

Участник

Откуда: Москва

Сообщения: 1 402

Рейтинг: 0 / 0

DarkCatспросите зачем?
Чтобы логиниться под суперюзером извне и упростить по возможности все администрирование.
И при этом усложнить хацкерам подбор пароля.

По-умолчанию во фре рут не может зайти удаленно.

авторв том то и дело что не имея большого опыта работы во фре не хотелось замарачиваться на использование su, sudo

А что там заморачитваться. Делаем еще одного юзера, добавляем в группу wheel конектимся через ssh под ним, затем su и пароль. Вот Вам и удаленный рут. + как говорилось выше, изменение порта ssh на нестандартный и ограничение по IP.

...

Рейтинг:

0 / 0

22.10.2008, 11:48:30

| Ответить | Цитировать | Написать

Можно ли в FreeBSD переименовать пользователя root?

#35611235

DarkCat

Участник

Откуда: 142000

Сообщения: 13 445

Рейтинг: 0 / 0

Вобщем коллективными усилиями вы меня убедили в глупости этой идеи. Всем спасибо.

gR4mmА что там заморачитваться. Делаем еще одного юзера, добавляем в группу wheel конектимся через ssh под ним, затем su и пароль. Вот Вам и удаленный рут. + как говорилось выше, изменение порта ssh на нестандартный и ограничение по IP.так и сделаю.

...

Рейтинг:

0 / 0

23.10.2008, 11:54:07

| Ответить | Цитировать | Написать

13 сообщений из 13, страница 1 из 1

Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / Можно ли в FreeBSD переименовать пользователя root?

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=25&msg=35606678&tid=1486413]:	0ms
get settings:	5ms
get forum list:	8ms
check forum access:	2ms
check topic access:	2ms
track hit:	28ms
get topic data:	5ms
get forum data:	1ms
get page messages:	27ms
get tp. blocked users:	1ms
others:	199ms

total:	278ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы