Гость
Войти | Профиль | Очистить
Целевая тема:
Создать новую тему:
Автор:
Действия ...
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / Можно ли в FreeBSD переименовать пользователя root? / 13 сообщений из 13, страница 1 из 1
21.10.2008, 13:25:53
    #35606453
DarkCat
DarkCat
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Можно ли в FreeBSD переименовать пользователя root?
спросите зачем?

Чтобы логиниться под суперюзером извне и упростить по возможности все администрирование.
И при этом усложнить хацкерам подбор пароля.

...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
21.10.2008, 13:35:42
    #35606479
Kochmin_Alexandr
Kochmin_Alexandr
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Можно ли в FreeBSD переименовать пользователя root?
DarkCat wrote:

> Чтобы логиниться под суперюзером извне и упростить по возможности все
> администрирование.
> И при этом усложнить хацкерам подбор пароля.

запрети руту логин через ssh
логинься обычным пользователем, а потом su или как там во фре.

--
Кочмин Александр
Posted via ActualForum NNTP Server 1.4
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
21.10.2008, 14:30:30
    #35606678
mayton
mayton
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Можно ли в FreeBSD переименовать пользователя root?
DarkCatИ при этом усложнить хацкерам подбор пароля.
Это иллюзия защиты ИМХО.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
21.10.2008, 14:51:05
    #35606747
Ося
Ося
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Можно ли в FreeBSD переименовать пользователя root?
maytonDarkCatИ при этом усложнить хацкерам подбор пароля.
Это иллюзия защиты ИМХО.

1. пароль такая же иллюзия защиты
2. если сложности логина сравнима со сложностью "хорошего" пароля -- почему нет?
Проблема в том, что это не достижимо при имеющихся ограничениях на длинну логина и разрешенные символы.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
21.10.2008, 15:31:33
    #35606900
DarkCat
DarkCat
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Можно ли в FreeBSD переименовать пользователя root?
Kochmin_Alexandr,

в том то и дело что не имея большого опыта работы во фре не хотелось замарачиваться на использование su, sudo

mayton,

а что будет не иллюзией?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
21.10.2008, 15:36:23
    #35606915
Тупая блондинка
Тупая блондинка
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Можно ли в FreeBSD переименовать пользователя root?
DarkCatа что будет не иллюзией?
пример, создать скрипт "эмуляции" линуксов старого и подсунуть вместо uname,
во будет обломом кулхацкеру, который много времени будет вокруг да около танцевать со своим бубеном
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
21.10.2008, 16:31:52
    #35607107
Kochmin_Alexandr
Kochmin_Alexandr
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Можно ли в FreeBSD переименовать пользователя root?
DarkCat wrote:

> в том то и дело что не имея большого опыта работы во фре не хотелось
> замарачиваться на использование su, sudo

не хватает опыта найти на клавиатуре кнопки "s" и "u" ?
или какого еще опыта?

--
Кочмин Александр
Posted via ActualForum NNTP Server 1.4
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
21.10.2008, 16:33:32
    #35607116
Kochmin_Alexandr
Kochmin_Alexandr
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Можно ли в FreeBSD переименовать пользователя root?
Ося wrote:

> 1. пароль такая же иллюзия защиты

брут или дыры?

> 2. если сложности логина сравнима со сложностью "хорошего" пароля --
> почему нет?
> Проблема в том, что это не достижимо при имеющихся ограничениях на
> длинну логина и разрешенные символы.

ограничения по IP?

--
Кочмин Александр
Posted via ActualForum NNTP Server 1.4
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
21.10.2008, 16:51:35
    #35607184
Kachalov
Kachalov
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Можно ли в FreeBSD переименовать пользователя root?
Отсутствие логина под рутом для SSH однозначно защищает от ботов, также от них защищает изменение SSH порта на нестандартный
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
21.10.2008, 17:46:53
    #35607424
mayton
mayton
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Можно ли в FreeBSD переименовать пользователя root?
DarkCatKochmin_Alexandr,

в том то и дело что не имея большого опыта работы во фре не хотелось замарачиваться на использование su, sudo

mayton,

а что будет не иллюзией?

В моей практике было много случаев когда логин палился. Всё дело в том что он по определению не является секретным. Его часто можно видеть в task-медежерах. Его печатают в отчётных системах как identity информацию. Его можно видеть в логах аудита. При многоуровневой аутентификации он прошивается в таблицах серверов 2 звена.

Я не знаю архитектуру вашей системы но поверьте вам будет трудно существовать с тайным логином и простым паролем (последнее автоматически вытекает из ваших требований). Вы не хотите увеличивать сложность пароля, но хотите часть его секретности перенести в логин. Это нонсенс. Так не делают.

Дай бог чтобы вы не забыли об этой особенности и не использовали секретный логин в других целях отличных от root пользования.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
21.10.2008, 18:04:54
    #35607514
fy
fy
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Можно ли в FreeBSD переименовать пользователя root?
авторлогиниться под суперюзером извне

вот этого лучше не делать
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
22.10.2008, 11:48:30
    #35608717
gR4mm
gR4mm
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Можно ли в FreeBSD переименовать пользователя root?
DarkCatспросите зачем?
Чтобы логиниться под суперюзером извне и упростить по возможности все администрирование.
И при этом усложнить хацкерам подбор пароля.


По-умолчанию во фре рут не может зайти удаленно.

авторв том то и дело что не имея большого опыта работы во фре не хотелось замарачиваться на использование su, sudo

А что там заморачитваться. Делаем еще одного юзера, добавляем в группу wheel конектимся через ssh под ним, затем su и пароль. Вот Вам и удаленный рут. + как говорилось выше, изменение порта ssh на нестандартный и ограничение по IP.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
23.10.2008, 11:54:07
    #35611235
DarkCat
DarkCat
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Можно ли в FreeBSD переименовать пользователя root?
Вобщем коллективными усилиями вы меня убедили в глупости этой идеи. Всем спасибо.

gR4mmА что там заморачитваться. Делаем еще одного юзера, добавляем в группу wheel конектимся через ssh под ним, затем su и пароль. Вот Вам и удаленный рут. + как говорилось выше, изменение порта ssh на нестандартный и ограничение по IP.так и сделаю.

...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / Можно ли в FreeBSD переименовать пользователя root? / 13 сообщений из 13, страница 1 из 1
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение  
Полит. конфиден.  
созд. / загр.: 296ms
Закрыть
start [/forum/topic.php?fid=25&tablet=1&tid=1486413]:
 0ms
get settings:
 5ms
get forum list:
 9ms
check forum access:
 2ms
check topic access:
 2ms
track hit:
 39ms
get topic data:
 7ms
get forum data:
 2ms
get page messages:
 39ms
get tp. blocked users:
 1ms
others: 190ms
total:  296ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]