Andere Benutzer als Root?

wenn du das system einfach auf Mehrbenutzer-Umgebung umstellen kannst, warum schreibst dann nicht wie es geht?

nur fordern und "ist doch einfach macht doch mal" schreiben nervt,
konstruktiv ja - alles andere ist für mich Rumgemecker

eine für den Normal-User verständliche Zwischen-Lösung hat auch noch keiner schreiben wollen, obwohl sich ja einige anscheinend bestens auskennen damit ?-(

Meckern hat mit konstruktiver Kritik nichts zu tun! Und erstmal fordere ich gar nichts, sondern stelle mir nur die gleiche Frage wie die der Threadersteller (in der Hoffnung, dass da endlich jemand konstruktiv antwortet und nicht nur alles schöngeredet wird. Das meiste getexte hier halte ich nämlich nicht für Konstruktiv!).

Vielleicht gibt es ja tatsächlich einen plausiblen Grund, warum man ein unter Linux völlig selbstverständliches Mehrbenutzter-Konzept einfach ersatzlos über den Haufen wirft. Ich setzte mich jetzt aber nicht Nächtelang mit dem Enigma-Design auseinander, wenn es hier jemanden geben müsste, der da mehr Einblick hat.

Meine anderen Vorschläge, z.B. wie man ein root-Logins unterbindet, steht in jeder besseren Linux doku. Wie man einen zusätlichen User anlegt ebenfalls. Wie man su und sudo portiert, dürften hier auch genug Leute wissen. Ich nehme an, openwebif basiert auf Apache. Auch hier gibts Doku im Überfluss.

@Babana Joe was dein link angeht:
Das größte Problem dort ist nicht die Box sondern der Fakt das die Box ungeschützt im Netzwerk ist und das man frei zugang drauf hat,.
Das schreibe ich ja auch die ganze Zeit.
Wenn man keine Portweiterleitung macht oder das ganze mit VPN (oder vielleicht eine andere Technik wenn es das gibt) (wo man viellleicht mit dem Forum an einer nicht Fritz Anleitung arbeiten muß) macht, gibt es normalerweise kein Probleme.

Auch so ein Ding...Standardpasswörter. Ich fänd's schlau, wenn zumindetsens das root-passwort zwingend bei Image-Installation gesetzt werden muss. Eine wahrscheinlich winzige Änderung, und die besagte Liste im Internet wäre leer.

Nachtrag: Änliches gilt für Telnet: Abschalten, ssh verwenden. Fertig. (Denn ob ein ssh-dienst oder ein vpn-dient am Port lauscht, ist im Grunde genommen kein soo großer Unterschied mehr. Ich hatte es weiter oben bereits geschrieben: Der offene Port ist nicht das Problem, sondern ein anfälliger Dienst dahinter.

Meine anderen Vorschläge, z.B. wie man ein root-Logins unterbindet, steht in jeder besseren Linux doku. Wie man einen zusätlichen User anlegt ebenfalls. Wie man su und sudo portiert, dürften hier auch genug Leute wissen. Ich nehme an, openwebif basiert auf Apache. Auch hier gibts Doku im Überfluss.

das ist jetzt die Hilfestellung für den Normal-User, der im leben noch nichts von Linux gehört hat außer das es wohl auf der Box läuft? ;cursing:

und wenn du meinst, dass sich andere nicht stundenlang hinsetzen müssen (in ihrer Freizeit) obwohl du dich ja offenbar doch nicht auskennst im system (aber mal eben von einfach schreibst...) dann irrst dich vermutlich
(bin mir nicht sicher, aber ich gehe davon aus dass eine für userfreundliche Umsetzung das gesamte System umgebaut werden muss)

wie gesagt, es nervt und ist einfach nur Sprüche klopfen

in der Hoffnung, dass da endlich jemand konstruktiv antwortet und nicht nur alles schöngeredet wird

wieder diese Pauschal-Behauptung, wenn die Argumente ausgehen
du möchtest keine konstruktive Antwort, weil du eine Forderung hast und als einzige Antwort: es wird umgesetzt erwartest
was soll denn konstruktiv geantwortet werden? und von hier anwesenden eher sowieso nicht, sondern vermutlich eher dort wo das system erstellt wird...

Ich vermute ebenfalls, genau das habe ich auch so ausgedrückt.
Ausserdem, damit wir uns richtig verstehen: ich rede von zwei verscheidneen Maßnahmen.
1) Dienste, die unter root laufen und direkte Logins (das sind wirklich Kleinigkeiten, das bring aber nicht viel, wenn man die hier erklärt, weil beim nächsten Image-Update ist wieder alles weg)
2) eine Userverwaltung in enigma. (Und wenn man hier nichtmal Fragen darf, nach Leuten die da wonöglich mehr Ahnung haben, dann vergeht mir bald die Lust)


Also Entschuldigung, aber dann lies doch bitte nochmal von vorne.


Da hast du wohl recht, die Idee kam mir auch vor kurzem.

Und wenn man hier nichtmal Fragen darf

komm hör auf bitte - weil soll ich jetzt schreiben: wenn man hier nichmal antworten darf.....

Jetzt bleiben wir bitte alle mal ganz ruhig und bezeichenn andere Leute nicht als "Meckerer", dann ist auch alles gut.

Beide sachen, also sowohl der Port als auch das dahinter sollte geschützt werden.
Aber der offene port ist das erste Problem für den hacker, und wenn man es den da schon so leicht macht...

Und der Dienst dahinter knacken ist oft nur eine sache von Brute Force (also da müsste man das verhinden so wie bei iOS oder ähnlich)... Ein Zertifikat fälschen ist schon vieles mahl schwieriger...[/quote]

Das sehe ich anders. Ein Webserver und/oder ssh Zugang mit einem guten Passwort ist etwas völlig Normales, wird millionenfach verwendet und nichts Böses.

Bei Webserver ist es meistens das Ziel das jeder drauf zugreifen kann der ein account hat .
Das ist hier nicht der Fall: nur du oder nur die Familie soll zugang haben.
Alle anderen will man aussperren.
Und der Dienst dahinter kann man auch sicheren aber wenn man die aussenwelt gar nicht erst an der Tür kommen lässt ist es doch sicherer als wenn man sie die Tür zeigt und sagt: versucht mal den richtigen Schlüssel zu finden.

ich weiss jetzt nicht ob lhiapgpeonk uns noch folgt?

ich weiss nur die diskussion geht weiter aber Lösungsvorschläge hab ich noch nicht gelesen nur Meinungen

es gab aber einige, schon seit wir in 2009 solches angesprochen haben
SSH Dropbear schlüssel
Samba user
root paswort ändern
erlauben von bestimmten Ip adressen (LAN oder WAN)

das kann man doch alles nachlesen?

na wenn man alles schon nachlesen kann ist auch alles in ordnung.

closed

@Clemens: Nach deiner Logik zeigt jede grössere Webseite mit Anmeldung auf ganz viele verschlossenen Türen und bittet darum, sich daran zu versuchen...
Egal, wo man sich anmeldet: hier im Forum, beim E-Mail Provider, Onlinebanking, undundund... alles völlig normal und alltäglich. Nur beim heimischen Netz wird sowas immer wieder verteufelt.
Ok, ich gebe zu: man sollte dann schon wissen, was man tut. Das muss man aber bei einem VPN auch, wobei z.B. der Aufbau von IPSec VPNs seit jeher als extrem komplex und somit fehleranfällig gilt.

@Tonskidutch: Ich habe mehrere Ideen und Ansätze hier angesprochen. Für die Umsetzung halte ich es mittlerweile aber für schlauer, direkt im Enigma-Entwickler-Forum einfach mal anzusprechen. Im Idealfall hätten dann alle Normalanwender schon ab Standardinstallation etwas davon.

Gruß
Joe

Na klar, aber bei der Vu+ Box ist das doch überhaupt nicht notwendig das jeder an der Tür kommen kann!
Obendrauf kommt noch das nur wenige die Box nach aussen auf stellen und es darum keine Proiorität der Entwickler ist da extra Schutz ein zu bauen.
Bei den anderen websiten und webserver die du da ansprechst geht das natürlich nicht anders und muss dan System selber geschützt werden. (das steht auch in meinen vorhergien Beitrag).

Und ja jeder login kann für ein Hacker das Opium sein es zu versuchen, ins besondere wenn es bekannte Probleme gibt wie z.B. beim Haertbleed bug.