123788
May 28, 2016
1476
5
0
PfSense: Dienste laufen fast alle als root?
Hallo Leute,
verwende an einigen Stellen pfSense und logge mich ab und an auch mal auf der Konsole ein, um kleinere Sachen zu machen.
Was mir dabei immer wieder auffällt: Fast alle Dienste laufen mit root-Rechten. Wie kommt das? Mein Bauchgefühl findet's erstmal nicht gut, aber vllt. steckt ein Sinn dahinter?
Ich habe für die openVPN-Server nun einzelne Benutzer (auf der Konsole) angelegt.
Was meint ihr dazu?
verwende an einigen Stellen pfSense und logge mich ab und an auch mal auf der Konsole ein, um kleinere Sachen zu machen.
Was mir dabei immer wieder auffällt: Fast alle Dienste laufen mit root-Rechten. Wie kommt das? Mein Bauchgefühl findet's erstmal nicht gut, aber vllt. steckt ein Sinn dahinter?
Ich habe für die openVPN-Server nun einzelne Benutzer (auf der Konsole) angelegt.
Was meint ihr dazu?
Please also mark the comments that contributed to the solution of the article
Content-Key: 305609
Url: https://administrator.de/contentid/305609
Printed on: May 3, 2024 at 22:05 o'clock
5 Comments
Latest comment
Hallo,
viele Sachen werden für und in pfSense 3.0 neu geschrieben und das von Grund auf, danach sollte es
keine Probleme mehr geben.
Gruß
Dobby
viele Sachen werden für und in pfSense 3.0 neu geschrieben und das von Grund auf, danach sollte es
keine Probleme mehr geben.
Gruß
Dobby
Zitat von @108012:
danach sollte es keine Probleme mehr geben.
Ist das denn ein Problem, dass die Dienste als root laufen?
Gibt's schon nen Release-Termin für die 3er-Version?
Nein, das ist wohl auch ein größeres Projekt das da dann abläuft, wie schon von Dirselber erkannt ist pfSense ja schon länger am Markt und von daher wird es auch
eine ganze Menge Code geben den man umschreiben muss.
Ist das denn ein Problem, dass die Dienste als root laufen?
Jein, aber seit dem verschlüsselten Speicher (RAM) den es als erstes in OpenBSD gabist es heute vielleicht nicht mehr ein so großes bzw. wichtiges Problem.
Klar ist es besser wenn die Dienste nicht alle als root laufen, allerdings so lange es keine
richtigen bekannten Löcher oder Sicherheitslücken gibt ist es auch nur marginal.
Gruß
Dobby
Zitat von @108012:
Klar ist es besser wenn die Dienste nicht alle als root laufen,
Klar ist es besser wenn die Dienste nicht alle als root laufen,
Warum? Entweder die ist kompromittiert oder nicht.
Wenn ein so zentraler Dienst angegriffen ist wie ihn die Sense zur Verfügung stellt, ist das Netz eh' erst mal platt.
Abgesehen davon, dass Du die sowieso neu machst. Auch wenn nur ein Dienst gehackt wurde.