π Hoofdstuk 22.1: Toegang Problemen Oplossen in Linux (Lokaal & Remote)
ββββββββββββββββββββββββββββββ
π§ββοΈ Lokale Toegangsproblemen
ββββββββββββββββββββββββββββββ
π Algemene Controlepunten:
β’ Is de gebruiker nieuw aangemaakt?
β’ Gebruikersnaam correct ingevoerd?
β’ Is dit de eerste keer dat de gebruiker probeert in te loggen?
β’ Wordt er gebruik gemaakt van een GUI of terminal?
π Gebruiker aanmaken controleren:
β’ Gebruik `useradd` en `passwd`
β’ Controleer met `grep` of `getent` in `/etc/passwd` en `/etc/ shadow`
β’ Let op een `!` β wachtwoord niet ingesteld
π΅οΈ Login-historie controleren:
Commando β Omschrijving
βββββββββββββββββββββββββββββββββββββββββββ
lastlog -u β Laatste succesvolle login per gebruiker
last β Geschiedenis van logins (uit /var/log/wtmp)
lastb β Mislukte loginpogingen (uit /var/log/btmp)
πΌ Privilegeproblemen:
β’ Controleer `/etc/sudoers` en kijk naar regels zoals:
`%sudo ALL=(ALL:ALL) ALL`
β’ Gebruik `id` om groepen van een gebruiker te tonen
π₯οΈ GUI werkt niet?
β’ Werkt inloggen op de terminal wΓ©l?
β’ Controleer of het systeem in grafische modus draait:
- `runlevel` (SysV)
- `systemctl status graphical.target` (Systemd)
π» Terminalproblemen:
β’ Probeer een andere terminal
β’ Controleer of het bestandstype nog `c` (character device) is via `ls -l`
β’ Indien corrupt: herstel met `mknod`
β’ Controleer of `getty` draait:
`systemctl status getty.target`
β’ Bekijk `/etc/security/access.conf` voor blokkades
π Andere lokale problemen:
β’ Account geblokkeerd?
- `passwd -S` β `L` = locked
- Deblokkeer met `usermod -U` of `passwd -u`
β’ Account verlopen?
- Check met `chage -l user`
- Aanpassen met `chage -E`
ββββββββββββββββββββββββββββββ
π Remote Toegangsproblemen (SSH)
ββββββββββββββββββββββββββββββ
π‘ Netwerk & SSH:
β’ Controleer netwerkverbinding
β’ Zorg dat `sshd` draait
β’ Check `/etc/ssh/sshd_config` op o.a.:
- `AllowUsers`, `AllowGroups`
- `PasswordAuthentication yes`
β’ Client-side config:
- `~/.ssh/config`
- `/etc/ssh/ssh_config`
β’ Gebruik `ssh -vvv` voor uitgebreide foutmelding
π Sleutels & X11:
β’ Tokengebruik:
- Publieke sleutel in `~/.ssh/authorized_keys`
- PrivΓ©sleutel op de client
β’ GUI forwarding:
- `ForwardX11` moet aanstaan
- Gebruik `ssh -X user@host`
π Authenticatieproblemen:
β’ Controleer `/etc/pam.d/sshd`
β’ Controleer lock-out via `pam_tally2` of `faillock`
β’ LDAP/Kerberos configs controleren
β’ Controleer beveiligingslogs:
- AppArmor: `audit.log`, `messages.log`
- SELinux: gebruik `sealert`
- Debian: `/var/log/auth.log`
- Red Hat: `/var/log/secure`
ββββββββββββββββββββββββββββββ