Új hozzászólás Aktív témák

• #41803 cigam titán Polemius #41801

  Új Válasz 2021-06-29 15:46:22 #41803

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  cigam

  titán

  LOGOUT blog

  válasz Polemius #41801 üzenetére

  Természetesen. pl. usermod -l Béla pi parancs kiadása után már Béla-ként éred el az eddig pi felhasználót.

  Bruteforce-olni mindent lehet, de ahhoz valamilyen módon hozzá kellene férni valamelyik szolgáltatásához. Persze elképzelhető, hogy a belső hálózaton keresztül valaki próbálkozik, de... És ez elég nagy de! Ha valaki bejut valamilyen módon a belső hálózatodba, nem a pi felhasználó átnevezése fog segíteni a biztonsági problémádon. Kívülről meg eleve nem engedsz el elérni olyan szolgáltatást, amire a pi user is bejelentkezhet. Legyen az ssh, ftp, vagy bármi más.

  A pi is csak azért fér hozzá, mert benne van a sudoers-ben. Hiszen a kezdők így könnyen boldogulnak, és alapból kell egy emelt szintű user. Aki jobban átlátja, az úgy is eltekeri a beállításokat a saját ízlése(paranoiája) szerint. Annyira nem veszélyes dolog, hogy kitöröld, vagy letiltsd ezért. Gyakran a szolgáltatásokat a pi nevében futtatják. Ha letiltod a pi user-t, akor ezek a szolgáltatások sem lesznek hajlandóak elindulni, te meg csak pislogsz, hogy mi történt. Az átnevezésével is át kell nyálazd a konfigurációs fájlokat, ahol eddig meg volt adva a pi user, ott is át kell írni pl. Bélára. Amíg nem látod át mi miért fut, hogyan épülnek egymásra, ne kövesd gépiesen az olyan leírásokat(parancsokat), amiknek nem látod át a következményeit.

Új hozzászólás Aktív témák