Option zum Variieren des root-Paßworts im miniboot-Image
Verfasst: 11 Aug 2008, 17:54
Hallo uiB und alle sonstigen Opsi-Admins,
ich habe immer Bauchschmerzen, wenn ich daran denke, daß das root-PW für das miniboot frei im Netz für jedermann zugänglich ist, wenn man nur 1+1 zusammenzählen und einen Browser, Suchmaschine und PDF-Reader bedienen kann.
Wäre es nicht sicherheitsmäßig wesentlich besser, wenn man das miniboot-Image nochmal aufschnüren, das root-PW abändern und dann das Image neu packen könnte? Sollte doch eigentlich gar nicht so schwer sein, das in ein Script zu packen. Optimalerweise würde das root-PW schon gehasht unter /etc/opsi abgelegt und daraus dann im miniboot in /etc/shadow eingefügt. Auf diese Weise könnte jeder mit einem individuellen root-PW arbeiten und kein "böser Bube" könnte die mehr oder weniger kurze Zeit des miniboots ausnutzen, um Systeme zu manipulieren oder anderen Unfug oder schlimmeres anzurichten.
Gruß
Dirk
ich habe immer Bauchschmerzen, wenn ich daran denke, daß das root-PW für das miniboot frei im Netz für jedermann zugänglich ist, wenn man nur 1+1 zusammenzählen und einen Browser, Suchmaschine und PDF-Reader bedienen kann.
Wäre es nicht sicherheitsmäßig wesentlich besser, wenn man das miniboot-Image nochmal aufschnüren, das root-PW abändern und dann das Image neu packen könnte? Sollte doch eigentlich gar nicht so schwer sein, das in ein Script zu packen. Optimalerweise würde das root-PW schon gehasht unter /etc/opsi abgelegt und daraus dann im miniboot in /etc/shadow eingefügt. Auf diese Weise könnte jeder mit einem individuellen root-PW arbeiten und kein "böser Bube" könnte die mehr oder weniger kurze Zeit des miniboots ausnutzen, um Systeme zu manipulieren oder anderen Unfug oder schlimmeres anzurichten.
Gruß
Dirk