Fernwartung von OpenBSD

[Robert_Dietrich]

Hallo zusammen.

Ich möchte meine Linux-Internetserver auf OpenBSD
umstellen.
Wo werde ich eingeschränkt?
Es ist ja scheibar so, das "root" im Sicherheitsmodus
1 oder 2 nicht mehr alles darf. Laut Dokumentation.

Mein Plan ist es, zur Sicherheit zB. Server-1 ttyS0 mit
Server-2 ttyS1 und Server-2 ttyS0 mit Server-1 ttyS1 per
Nullmodemkabel zu verbinden, um einen von beiden Servere
per Terminalemulation den anderen zugänglich zu machen
(minicom oder microcom),
wenn ein Server im Singelusermodus gewartet werden muß.

Es ist aber so, das ich mich auf meinen Versuchsserver
im Modus 1 immer noch als root per ssh einloggen darf,
und alles darf.

Habe ich da etwas falsch verstanden ?

Bemerkung: Weitere Fragen folgen in anderen Threads :-)

Vielen dank.

 

[double-p]

Hi,

Was in den einzelnen Securelevel erlaubt ist, oder nicht,
steht in der manpage zu 'securelevel' sehr deutlich drin.

Bis auf den Punkt, dass es unter BSD nicht ttyS0 sondern tty00 (bzw
cua00 fuer den caller) heisst - ja. Und cu(1) tut's auch.
Lt. Deinem Beispiel: server1 cua00, server2 tty01
und server1 tty01, server2 cua00
server1# cu -l /dev/cua00 (connected server2)
server2# cu -l /dev/cua00 (connected server1)
(Und in /etc/ttys tty01 jeweils "on" - man ttys)

Im Zusammenhang mit 'wer darf als root einloggen':
man sshd_config (PermitRootLogin)

HTH,

 

[Robert_Dietrich]

Danke double-p

Es scheind bei BSD alles viel einfacher zu
sein, als ich es unter Linux kenne.

Man darf es nur keinem erzählen.

 

[double-p]

Richtig.. Linux ist ja viel besser und wer anderes sagt, verbreitet FUD.

;-)

ciao
PS: Dieser Artikel enthaelt Ironie und Sarkasmus