7
linux firewall passwort ändern
Hallo,
ich muss aus Sicherheitsgründen das passwort unserer Firewall ändern. Es handelt sich um ein Linuxsystem, auf welchem die Firewall läuft.
Nun, das root-passwort ändern ist warscheinlich nicht das Problem, da schau ich mal bei google- aber gibt es da noch etwas zu beachten?
Laufen eventuell diverse Dienste nicht mehr, weil sie ein Passwort benötigen?
Oder muss man in der Firewall selbst noch ein Passwort ändern?
Ziel ist es, dass ehemalige Mitarbeiter nicht mehr auf die Firewall kommen, die diese eingerichtet haben.
ich muss aus Sicherheitsgründen das passwort unserer Firewall ändern. Es handelt sich um ein Linuxsystem, auf welchem die Firewall läuft.
Nun, das root-passwort ändern ist warscheinlich nicht das Problem, da schau ich mal bei google- aber gibt es da noch etwas zu beachten?
Laufen eventuell diverse Dienste nicht mehr, weil sie ein Passwort benötigen?
Oder muss man in der Firewall selbst noch ein Passwort ändern?
Ziel ist es, dass ehemalige Mitarbeiter nicht mehr auf die Firewall kommen, die diese eingerichtet haben.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 23684
Url: https://administrator.de/contentid/23684
Ausgedruckt am: 22.11.2024 um 11:11 Uhr
7 Kommentare
Neuester Kommentar
Das ROOT-Passwort zu ändern ist schon mal gar nicht so schlecht.
Weiterhin würde ich mit noch mal anschauen, welche Nutzer und Gruppen denn noch auf dem System eingerichtet sind und hier ggf. die Kennwörter ändern.
Was für eine "Firewall" ist es denn?
(Eine Firewall ist nie ein Produkt sondern ein Konzept...).
Gruß, Kofen
Weiterhin würde ich mit noch mal anschauen, welche Nutzer und Gruppen denn noch auf dem System eingerichtet sind und hier ggf. die Kennwörter ändern.
Was für eine "Firewall" ist es denn?
(Eine Firewall ist nie ein Produkt sondern ein Konzept...).
Gruß, Kofen
Hallo,
Dienste benötigen in der Regel kein Passwort, da benutzer und Gruppen, die für diese Dienste angelegt worden sind lediglich zur Einschränkung der Rechte genutzt werden. Damit diese Dienste starten, wird aber niemals ein Passwort benötigt.
Ansonsten solltest Du dir einfach mal die manual page zu "passwd" anschauen. Mit diesem kleinen Tool änderst Du dann die Passwörter. Die Manual Page kannst Du dir wiefolgt anschauen:
man passwd
CIAO Thorsten
Dienste benötigen in der Regel kein Passwort, da benutzer und Gruppen, die für diese Dienste angelegt worden sind lediglich zur Einschränkung der Rechte genutzt werden. Damit diese Dienste starten, wird aber niemals ein Passwort benötigt.
Ansonsten solltest Du dir einfach mal die manual page zu "passwd" anschauen. Mit diesem kleinen Tool änderst Du dann die Passwörter. Die Manual Page kannst Du dir wiefolgt anschauen:
man passwd
CIAO Thorsten
@netstorm: vielen dank, das hilft mir =)
@8343: ich kenne bis jetzt leider nur das produkt firewall- es handelt sich derzeit um einen einfach rechner mit 2 netzwerkkarten und einem linux system. mehr habe ich noch nicht rausfinden können, ich fange grade erst an mich damit auseinanderzusetzen..
grüße, hannes
@8343: ich kenne bis jetzt leider nur das produkt firewall- es handelt sich derzeit um einen einfach rechner mit 2 netzwerkkarten und einem linux system. mehr habe ich noch nicht rausfinden können, ich fange grade erst an mich damit auseinanderzusetzen..
grüße, hannes
Auf alle Fälle ROOT-Passwort ändern:
1. Als ROOT einloggen.
2. Auf der Console eingeben: passwd
3. Neues ROOT-Passwort eingeben und bestätigen. Und natürlich nicht vergessen.
Vielleicht noch die Datei passwd anschauen: less /etc/passwd
und nach evtl. zusätzlichen Nutzern durchsuchen...
Vorsicht: Hier sind auch "Nutzer" für die Dienste enthalten...
Gruß, Kofen
1. Als ROOT einloggen.
2. Auf der Console eingeben: passwd
3. Neues ROOT-Passwort eingeben und bestätigen. Und natürlich nicht vergessen.
Vielleicht noch die Datei passwd anschauen: less /etc/passwd
und nach evtl. zusätzlichen Nutzern durchsuchen...
Vorsicht: Hier sind auch "Nutzer" für die Dienste enthalten...
Gruß, Kofen
wunderbar, danke! ich sehe noch ein paar weitere accounts-
kann ich diese ohne bedenken löschen, oder gibt es die möglichkeit diese zu deaktivieren?
kann ich diese ohne bedenken löschen, oder gibt es die möglichkeit diese zu deaktivieren?
Hallo,
löschen würde ich die Accounts erst, wenn ich sicher bin, daß ich dadurch nichts durcheinander bringe. Du kannst aber zweierlei Dinge tun:
1) dem Benutzer keine Shell erlauben.
Dazu änderst Du den wert in der /etc/passwd von in der Regel /bin/bash oder /bin/tcsh auf /bin/false
Damit verhinderst Du das einloggen auf der Kiste. Aber Achtung! Das natürlich nur bei Benutzern, die sich nicht einloggen können sollen.
2) das Passwort ändern, wie du ja schon vorhattest.
Wenn sonst keiner diesen Account benutzt, muß man sich das Passwort noch nicht einmal merken. Es sollte aber ausreichend kompliziert sein, damit ein Hackversuch scheitert.
Du kannst natürlich auch beides machen. Wenn Du dir ganz sicher bist, daß der Benutzer keine wichtigen Funktionen mehr hat, kannst Du ihn natürlich auch löschen. Aber wie gesagt, sowas sollte man nicht bedenkenlos machen.
CIAO Thorsten
löschen würde ich die Accounts erst, wenn ich sicher bin, daß ich dadurch nichts durcheinander bringe. Du kannst aber zweierlei Dinge tun:
1) dem Benutzer keine Shell erlauben.
Dazu änderst Du den wert in der /etc/passwd von in der Regel /bin/bash oder /bin/tcsh auf /bin/false
Damit verhinderst Du das einloggen auf der Kiste. Aber Achtung! Das natürlich nur bei Benutzern, die sich nicht einloggen können sollen.
2) das Passwort ändern, wie du ja schon vorhattest.
Wenn sonst keiner diesen Account benutzt, muß man sich das Passwort noch nicht einmal merken. Es sollte aber ausreichend kompliziert sein, damit ein Hackversuch scheitert.
Du kannst natürlich auch beides machen. Wenn Du dir ganz sicher bist, daß der Benutzer keine wichtigen Funktionen mehr hat, kannst Du ihn natürlich auch löschen. Aber wie gesagt, sowas sollte man nicht bedenkenlos machen.
CIAO Thorsten
vielen dank euch, hat alles super geklappt =)
grusz, hannes
grusz, hannes
