Einzelnen Beitrag anzeigen
19. January 2007, 16:41   #1
Bandwurm
Erde, Wind & Feuer
 
Benutzerbild von Bandwurm
 
Registriert seit: February 2002
Ort: Ockershausen
Beiträge: 7.669
HowTo: Server absichern - SSH Zugang Teil2

Direkter SSH Zugang für den Benutzer Root mit Passwort Eingabe unterbinden.

Das man als Root sich ein sicheres Passwort zulegen sollte dürfte ja klar sein.
Ein sicheres Passwort generiert ganz easy dieses Script:
www.skats.de/passwort.

Aber um überhaupt nicht die Möglichkeit zu ermöglichen mittels Brute Force Script das Passwort für den Benutzer Root aus zu probieren, kann man folgendes machen:
Man legt ein weiteren SSH Benutzer an und (gibt diesem ebenfalls ein "sicheres" Passwort).
Wenn man sich nun mit diesem einloggt gibt man su -r ein und holt sich so die Rootrechte, nachdem man dort zusätzlich das Root Passwort eingeben muß.

In der Datei /etc/ssh/sshd_config setzt man die Einstellung PermitRootLogin auf No

Ich persönlich bevorzuge aus Faulheit, aber auch weil ich meistens mit WinSCP arbeite die Möglichkeit, das Anmelden als Root mit Public Key Authentication, das kommt dann im dritten Teil.