Linux Sicherheit - Authentifizierung
Version vom 11. November 2025, 18:39 Uhr von Thomas.will (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „= Linux Sicherheit - Authentifizierung = *Die Authentifizierung ist das Herzstück jeder Systemsicherheit. Sie stellt sicher, dass nur berechtigte Benutzer Z…“)
Linux Sicherheit - Authentifizierung
- Die Authentifizierung ist das Herzstück jeder Systemsicherheit. Sie stellt sicher, dass nur berechtigte Benutzer Zugriff auf das System erhalten. Fehlerhafte oder schwache Authentifizierung ist einer der häufigsten Gründe für unbefugte Zugriffe und erfolgreiche Angriffe.*
Grundlagen
- Ziel der Authentifizierung ist die zweifelsfreie Identifizierung eines Benutzers.
- Das klassische Linux-Modell nutzt Benutzername und Passwort, verwaltet über PAM (Pluggable Authentication Modules).
- Authentifizierungsdaten liegen in /etc/shadow, Hash-geschützt und nur für root lesbar.
- Erweiterte Verfahren wie Zwei-Faktor-Authentifizierung (2FA) oder Public-Key-Verfahren erhöhen die Sicherheit erheblich.
Benutzerkonten und Passwortverwaltung
- cat /etc/passwd
- sudo cat /etc/shadow
- passwd alice
- chage -l alice
- /etc/passwd enthält Basisinformationen zu Benutzern, jedoch keine Passwörter.
- /etc/shadow speichert Passwort-Hashes, Ablaufdaten und Sperrstatus.
- Passwörter sollten nie im Klartext gespeichert oder weitergegeben werden.
- Empfehlung: Mindestlänge 12 Zeichen, Kombination aus Groß-/Kleinbuchstaben, Zahlen und Sonderzeichen.
Passwortregeln und Ablaufpolitik
- cat /etc/login.defs
- grep PASS_MAX_DAYS /etc/login.defs
- chage -M 90 alice
- Mit /etc/login.defs lassen sich globale Passwortanforderungen festlegen.
- PASS_MAX_DAYS: maximale Gültigkeit eines Passworts (z. B. 90 Tage).
- PASS_MIN_LEN: Mindestl*