Sie müssen lokale Administratorkonten erstellen, die sowohl als Secure Shell (SSH) verwendet werden können und die Mitglieder der sekundären Wheel-Gruppe sind, bevor Sie den Root-SSH-Zugriff entfernen.
Bevor Sie den direkten Root-Zugriff deaktivieren, testen Sie mit AllowGroups, ob autorisierte Administratoren auf SSH zugreifen können und ob sie die Wheel-Gruppe nutzen und den Befehl su verwenden können, um sich als Root anzumelden.
Prozedur
Nächste Maßnahme
Deaktivieren Sie Direktanmeldungen als Root. Standardmäßig erlauben die gehärteten Appliances die direkte Anmeldung als Root über die Konsole. Nachdem Sie Administratorkonten für NonRepudiation erstellt und sie auf Wheel-Zugriff (su - root) getestet haben, deaktivieren Sie direkte Root-Anmeldungen, indem Sie die Datei /etc/security als Root bearbeiten und den Eintrag tty1
durch console
ersetzen.