Root Passwort schützen

P

pizzamampf

New Member
Mar 1, 2019
2
0
1
Hallo,
wie man an der Anzahl meiner Posts sicher sieht bin ich neu hier im Forum.
Daher will ich mich vorab für die vielen hifreichen Informationen bedanken, die ich bislang durch dieses Forum gewonnen habe.
Toll, dass es diesen Support gibt! Ich hoffe mich nach einer Zeit der Einarbeitung aktiv beteiligen zu können.

Vielleicht kann mir jemand bei einem Problem helfen, das ich nicht gelöst bekomme:

Man kann soweit ich das verstanden habe auf der Konsole das root-Passwort recht einfach durch Eingabe von "passwd" ändern, ohne das alte Passwort zu kennen.
Gibt es eine Möglichkeit das zu unterbinden?
Ich will verhindern, daß jemand, der Zugang zum (Hardware-) Server hat, dieses einfach zurücksetzt.

Grüße
 
Hallo und willkommen im Forum,
das ändern des root Passwort kann nur von root selbst durchgeführt werden, daher ist es nicht notwendig weitere Schritte zu unternehmen.
 
pizzamampf said:
Ich will verhindern, daß jemand, der Zugang zum (Hardware-) Server hat, dieses einfach zurücksetzt.
Click to expand...

Wenn dies ein Requirement ist, muss man über eine sehr starke Verschlüsselung der Festplatten nachdenken.
 
Danke für die Antworten.
In der Wiki hatte ich gelesen, wie man das Root-Passwort ohne Kenntnis des aktuellen Passworts zurücksetzen kann.
Ich werde dann dafür sorgen, daß niemand Unbefugtes an den Server herankommt (wie es ja eigentlich immer sein sollte).
Grüße
 
pizzamampf said:
Hallo,
wie man an der Anzahl meiner Posts sicher sieht bin ich neu hier im Forum.
Daher will ich mich vorab für die vielen hifreichen Informationen bedanken, die ich bislang durch dieses Forum gewonnen habe.
Toll, dass es diesen Support gibt! Ich hoffe mich nach einer Zeit der Einarbeitung aktiv beteiligen zu können.

Vielleicht kann mir jemand bei einem Problem helfen, das ich nicht gelöst bekomme:

Man kann soweit ich das verstanden habe auf der Konsole das root-Passwort recht einfach durch Eingabe von "passwd" ändern, ohne das alte Passwort zu kennen.
Gibt es eine Möglichkeit das zu unterbinden?
Ich will verhindern, daß jemand, der Zugang zum (Hardware-) Server hat, dieses einfach zurücksetzt.

Grüße
Click to expand...
Hi,
das funktioniert aber nur, wenn root angemeldet ist - was man, wenn man auf Sicherheit achtet, nicht macht.
Allerdings, wie Tom schon schrieb, hilft nur eine Verschlüsselung der Platte um möglichen Zugriff zu unterbinden.

Vor längerer Zeit hieß es, wer physikalischen Zugriff auf ein System hat, kommt auch an die Daten (ist in Teilen nicht mehr so).
Hat aber alles seine zwei Seiten.
So könnte man z.B. das Bios Password-schützen und ggf. nur die eine Platte (raid) als Boot-System einstellen, damit nicht vom USB-Stick gebootet werden kann. Die Platte dann vollverschlüsseln, und es ist schon relativ sicher...

Im Fehlerfall kann es dann dafür recht aussichtslos werden (Password-Liste nicht aktuell, Du nicht verfügbar...).
Wie gesagt, hat Vor- und Nachteile.

Udo
 
You must log in or register to reply here.

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Quick Navigation

Home Get Subscription Wiki Downloads Proxmox Customer Portal About

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!
Community platform by XenForo® © 2010-2024 XenForo Ltd.
Top Bottom
Back