123788
28.05.2016
1589
5
0
PfSense: Dienste laufen fast alle als root?
Hallo Leute,
verwende an einigen Stellen pfSense und logge mich ab und an auch mal auf der Konsole ein, um kleinere Sachen zu machen.
Was mir dabei immer wieder auffällt: Fast alle Dienste laufen mit root-Rechten. Wie kommt das? Mein Bauchgefühl findet's erstmal nicht gut, aber vllt. steckt ein Sinn dahinter?
Ich habe für die openVPN-Server nun einzelne Benutzer (auf der Konsole) angelegt.
Was meint ihr dazu?
verwende an einigen Stellen pfSense und logge mich ab und an auch mal auf der Konsole ein, um kleinere Sachen zu machen.
Was mir dabei immer wieder auffällt: Fast alle Dienste laufen mit root-Rechten. Wie kommt das? Mein Bauchgefühl findet's erstmal nicht gut, aber vllt. steckt ein Sinn dahinter?
Ich habe für die openVPN-Server nun einzelne Benutzer (auf der Konsole) angelegt.
Was meint ihr dazu?
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 305609
Url: https://administrator.de/forum/pfsense-dienste-laufen-fast-alle-als-root-305609.html
Ausgedruckt am: 02.05.2025 um 11:05 Uhr
5 Kommentare
Neuester Kommentar
Hallo,
viele Sachen werden für und in pfSense 3.0 neu geschrieben und das von Grund auf, danach sollte es
keine Probleme mehr geben.
Gruß
Dobby
viele Sachen werden für und in pfSense 3.0 neu geschrieben und das von Grund auf, danach sollte es
keine Probleme mehr geben.
Gruß
Dobby
Guten Morgen,
nunja, pfSense gibt's ja schon ne ganze Weile, da wundert mich das.
Gibt's schon nen Release-Termin für die 3er-Version?
nunja, pfSense gibt's ja schon ne ganze Weile, da wundert mich das.
Gibt's schon nen Release-Termin für die 3er-Version?
Zitat von @108012:
danach sollte es keine Probleme mehr geben.
Ist das denn ein Problem, dass die Dienste als root laufen?
Gibt's schon nen Release-Termin für die 3er-Version?
Nein, das ist wohl auch ein größeres Projekt das da dann abläuft, wie schon von Dirselber erkannt ist pfSense ja schon länger am Markt und von daher wird es auch
eine ganze Menge Code geben den man umschreiben muss.
Ist das denn ein Problem, dass die Dienste als root laufen?
Jein, aber seit dem verschlüsselten Speicher (RAM) den es als erstes in OpenBSD gabist es heute vielleicht nicht mehr ein so großes bzw. wichtiges Problem.
Klar ist es besser wenn die Dienste nicht alle als root laufen, allerdings so lange es keine
richtigen bekannten Löcher oder Sicherheitslücken gibt ist es auch nur marginal.
Gruß
Dobby
Zitat von @108012:
Klar ist es besser wenn die Dienste nicht alle als root laufen,
Klar ist es besser wenn die Dienste nicht alle als root laufen,
Warum? Entweder die ist kompromittiert oder nicht.
Wenn ein so zentraler Dienst angegriffen ist wie ihn die Sense zur Verfügung stellt, ist das Netz eh' erst mal platt.
Abgesehen davon, dass Du die sowieso neu machst. Auch wenn nur ein Dienst gehackt wurde.
