wiki:linux:security:debian-root-login

Linux - Debian - root-Login verbieten

Generell ist nach der Installation von Debian, der Login des administrativen Benutzers root erlaubt. Durch Brute-Force-Attacken ist dieser jedoch ein beliebtes Angriffsziel und kann durch schwache Kennwörter (Linux - Sichere Passwörter mit pwgen) einen vollständigen Zugriff auf das System ermöglichen.

Aus diesem Grund ist es empfehlenswert, das Remote-Login für den root-Benutzer zu verbieten und das Ausführen von Aktionen mit erweiterten Rechten einem alternativen Benutzer zu ermöglichen.

Bevor das Login für den Benutzer root deaktiviert wird, bitte sicherstellen, dass Ihr Euch über einen anderen Benutzer einloggen könnt und von dort aus der Wechsel zum Benutzer root möglich ist. Entweder direkt oder via sudo.


Die Anpassungen für den SSH-Zugang wird in der Datei /etc/ssh/sshd-config vorgenommen.

# Je nach Konfiguration, kann der Eintrag PermitRootLogin unterschiedliche Einträge haben
#PermitRootLogin prohibit-password - Erlaubt kein Login via Passwort
#PermitRootLogin yes - Login grundsätzlich erlaubt
#PermitRootLogin no - Login grundsätzlich verboten.

# Wir setzen den Eintrag auf no um das Login grundsätzlich zu verbieten:
PermitRootLogin no


Um die Änderungen zu aktivieren, müssen wir den SSH-Dienst neu starten.

service ssh restart


Nach dieser Änderung ist ein Login via root nicht mehr möglich. Man meldet sich nun mit seinem regulären Benutzer an und wechselt via su - zum Benutzer root.
Alternativ ist eine Erweiterung der Berechtigung via sudo möglich.

Euer RSB


Wir haben die hier gezeigten Anleitung sorgfältig erstellt und in unserer Testumgebungen ausgiebig getestet.
Wer sich entschließt diese Anleitungen für sich selbst umzusetzen, führt diese auf eigene Verantwortung durch.
Der Ersteller des Artikels, sowie der Seitenbetreiber, haftet nicht für eventuelle Schäden an Hard- und/oder Software oder damit zusammenhängenden Schäden\\

2021/03/06 23:11 · rsb

Geben Sie Ihren Kommentar ein. Wiki-Syntax ist zugelassen:
S N G H G
 
  • wiki/linux/security/debian-root-login.txt
  • Zuletzt geändert: 2021/06/08 13:28
  • von rsb