Veralteter Artikel:Root-Account aktivieren
Aus Ubuntu-Forum Wiki
Inhaltsverzeichnis |
1 Warum und wie einen Root Account aktivieren ?
Bei einem Start von Ubuntu sieht man in Grub den Eintrag "Failsafe". Wenn man diesen auswählt startet das System im Textmodus. In diesem Terminal ist man standardmäßig direkt als root angemeldet.
Lässt man also sein System im Wohnzimmer einer Familie oder bei evtl. nicht vertrauenswürdigen Besuch einige Minuten unbeobachtet, so brauchen diese Personen lediglich den Rechner neu starten um ernsthaften Schaden am System anrichten zu können. Allein die folgende Eingabe löscht sofort alle Daten auf der Festplatte (mit ganz wenigen Ausnahmen):
# rm -r / - (Nicht nachmachen an alle Ubuntu Anfänger!!)
Das gleiche könnte man zwar mit dem Laden einer Knoppix CD auch erreichen, jedoch dauert ein solcher Angriff erheblich länger. Die meisten böswilligen Angriffe, auch in den eigenen vier Wänden, passieren aus Langeweile oder böswilligen Absichten. Ein solcher Angriff dauert meistens nicht mehr als drei Minuten.
Um einem derartig kurzen Angriff vorzubeugen hilft das folgende Kommando:
# sudo passwd
Dieses Kommando setzt ein root Passwort, so dass der dümmliche Angreifer erst einmal nicht weiter kommt. Gerade in Familien und auf LapTops sollte man dieses unter Ubuntu IMMER setzen, da diese genau solchen Primitiven Angriffsmethoden häufig ausgesetzt sind. Möchte man ein klassisches Linux System benutzen und zukünftig auf das sudo Kommando verzichten, so entfernt man den ersten Benutzer eines Ubuntu Systems aus der Gruppe root, nach dem man den # sudo passwd Befhel bereits ausgeführt hat. Unter Gnome geht das wie folgt:
Klicke auf System -> Administration -> Benutzer und Gruppen. In dem sich öffnenden Fenster klickt man auf Gruppen verwalten wählt die Gruppe root aus und klickt auf Eigenschaften. In dem sich nun öffnenden Fenster klickt man lediglich root an; nicht jedoch die anderen Benutzer. Anschließend klickt man auf Ok und schließt die übrigenden Fenster.
2 sudo aktivieren
Möchte man die oben angezeigten Änderungen rückgängig machen, so fügt man sich erst der Gruppe root auf der oben beschriebenen Art und Weise wieder hinzu und gibt anschließend im Terminal folgenden Befehl ein:
# sudo passwd -l root
3 physikalischer Zugriff auf den Rechner
Um physikalischen Zugriff auf den Rechner zu vermeiden wird an dieser Stelle zu der Benutzung eines Kensington-Schlosses geraten. Außerdem sollte man auch ein BIOS Passwort setzen. Logischerweise sollte daher auch das direkte Booten einer Live CD im BIOS per default deaktiviert sein, so dass man wirklich erst das gesetzte BIOS Passwort setzen muss um z.B. Knoppix zu starten. Man beachte: Es gibt im Internet trotzdem viele Hinweise und Tipps dieses BIOS Passwort zu umgehen. Einen perfekten Schutz gibt es in diesem Fall also nicht; aber darum geht es auch nicht. Es sollte in der Regel ausreichen um einen Angriff von wenigen Minuten zu überdauern, in denen man das System kurzzeitig unbeaufsichtigt hat.
4 Daten vor Zugriff mit Hilfe einer Live CD schützen
Ein Hinweis sei noch gegeben: Möchte man zumindest die wichtigsten Daten vor dem Zugriff mit Hilfe einer Live CD schützen, so bleibt nur und ausschließlich die Verschlüselung mit Truecrypt oder mit GnuPG, welches u.a. auch zum verschlüsseln von E-Mails verwendet wird.
5 Lizenz von diesem Wiki Beitrag
Der Wiki Beitrag steht unter der Creative Commons Namensnennung-NichtKommerziell-Weitergabe unter gleichen Bedingungen 2.0 Deutschland - oder neuer - Lizenz. Aus diesem Grund wird hier der Verpflichtung nachgekommen und auf den Original Beitrag verlinkt.
