ssh und security...
Posted: 2003-01-18 03:32
Hi,
ich lege schön brav für jedes Programm, dass läuft, immer einen neuen SSH User an, damit möglichst wenig als root läuft.
Nun ist es aber soo, dass man mit der Zeit sehr viele ssh User hat, mit denen man sich bei allen einloggen könnte.
Dann ist mir folgende Idee gekommen:
Ich richte einen User ein, installiere alles, was ich brauch, starte den Prozess, der für diesen User laufen soll, und, nachdem alles läuft, mach ich per root usermod -s /bin/false user, die Prozesse laufen weiter, einloggen als dieser User ist aber nicht mehr möglich.
Ich wollte euch einfach mal fragen, was ihr von dieser Idee haltet. Erfolgreich getestet habe ich das ganze bisher mit hlds und psybnc.
Muss man den Prozess manuell restarten, muss man natürlich erst ein usermod -s /bin/bash user machen, aber ist ja nicht so der Aufwand...
ich lege schön brav für jedes Programm, dass läuft, immer einen neuen SSH User an, damit möglichst wenig als root läuft.
Nun ist es aber soo, dass man mit der Zeit sehr viele ssh User hat, mit denen man sich bei allen einloggen könnte.
Dann ist mir folgende Idee gekommen:
Ich richte einen User ein, installiere alles, was ich brauch, starte den Prozess, der für diesen User laufen soll, und, nachdem alles läuft, mach ich per root usermod -s /bin/false user, die Prozesse laufen weiter, einloggen als dieser User ist aber nicht mehr möglich.
Ich wollte euch einfach mal fragen, was ihr von dieser Idee haltet. Erfolgreich getestet habe ich das ganze bisher mit hlds und psybnc.
Muss man den Prozess manuell restarten, muss man natürlich erst ein usermod -s /bin/bash user machen, aber ist ja nicht so der Aufwand...