💾 Archived View for tilde.pink › ~scurra › OBSDLockRootAccess.gmi captured on 2022-06-11 at 21:07:29. Gemini links have been rewritten to link to archived content
⬅️ Previous capture (2021-12-03)
-=-=-=-=-=-=-
Normalerweise braucht man den ‚root‘ Account nur direkt nach der Installation (um den normalen Benutzeraccount für ‚doas‘ einzutragen). Danach sollte man alle administrativen Aufgaben mit dem Benutzeraccount unter Verwendung von ‚doas‘ ausführen.
Als Härtungsmaßnahme empfiehlt es sich dann, eine Anmeldung mit dem ‚root‘ Account zu sperren.
Dafür genügt es in der Datei
/etc/ttys
überall den Eintrag ’secure‘ zu entfernen.
Zuletzt getestet am 07.03.2021 unter OpenBSD 6.9-current