Sicherheitskritische Warnung: root in Authentifizierungsdatei

sedi · 24. Jun 2018

Hallo zusammen habe gestern die Meldung erhalten, dass

nicht normale Benutzer in der Authentifizierungsdatei gefunden wurden. Wenn die Benutzer nicht von Ihnen oder einer Drittanbieter-Anwendung erstellt wurden, entfernen Sie diese, um unbefugte Zugriffe zu verhindern.

Ich habe mich aufgrund dieser Meldung über ssh eingeloggt und in /etc/passwd und /etc/shadow nachgesehen. Dort ist der Benutzer "root" eingetragen und ihm wurde die Shell /bin/sh zugeordnet.
Vor ein ein paar Monaten habe ich als einziges Drittanbieterpackage "ipkg" installiert. Ob dabei der User root dort eingetragen wurde oder bereits existierte weiß ich nicht.

Nun werde ich vom System aber aufgefordert diesen Benutzer zu löschen! "root" löschen??? Kann man sich dann überhaupt noch als root anmelden? Ich meine über

Rich (BBCode):

sudo su

Anzeige · 24. Jun 2018

Hallo sedi,

Bücher und Hardware zum Thema gibt es bei Amazon: Sicherheitskritische Warnung: root in Authentifizierungsdatei

Flame · 05. Jul 2018

Hallo, auch ich habe die Meldung erhalten, aber keine Ahnung wie ich hier weiter vorgehen muss. Ich habe mir die passwd und shadow Einträge angeschaut, aber kann nichts bedenkliches feststellen. Hat hier jemand schon eine Lösung zu gefunden, wie man sich die Authentifizierungsdatei anschauen und bereinigen kann?

Fusion · 06. Jul 2018

Normal steht doch auch eine Anwendung oder Benutzername mit in der Meldung, oder nicht?
Wenn du dir sicher bist, dass alle Benutzer dort hinein gehören ist ja alles in Ordnung. Synology prüft ja nur ab, was IHRER Meinung nach da nicht hin gehört.
Wie viele der Prüfungen springt da schnell was an, wenn man sich von den Stock-Apps entfernt und die Softwarefülle der Drittanbieter, mit denen auch Synology wirbt, nutzen will.

Flame · 07. Jul 2018

Es handelt sich um die folgende Meldung. Mein Problem ist, dass nicht genau beschrieben ist, was zu tun ist, bzw. wo ich die Authentifizierungsdatei überprüfen kann. Das einzige, auf das verwiesen wird, ist der Link zum Support-Center bei dem ich keinen Account habe. Zu der Meldung findet man im INternet halt auch nichts weiter. Die beiden oben beschriebenen Dateien sind voller Einträge und ich weiß´nicht was passiert, wenn ich etwas ändere.

Fusion · 07. Jul 2018

Die Authentifizierungsdatei ist die /etc/passwd, was willst da noch überprüfen?
Eine Modifikation beeinflusst direkt die Benutzerkonten auf der DS.

Die fett genannten Benutzer sind ja teilweise normal, wenn man Mailserver oder andere installiert.
Ob sie verändert sind, dazu müsste man die Einträge konkret sehen und auch welche Pakete so alles installiert sind.