19. January 2007, 16:41 | #1 |
Erde, Wind & Feuer
Registriert seit: February 2002
Ort: Ockershausen
Beiträge: 7.669
|
HowTo: Server absichern - SSH Zugang Teil2
Direkter SSH Zugang für den Benutzer Root mit Passwort Eingabe unterbinden.
Das man als Root sich ein sicheres Passwort zulegen sollte dürfte ja klar sein. Ein sicheres Passwort generiert ganz easy dieses Script: www.skats.de/passwort. Aber um überhaupt nicht die Möglichkeit zu ermöglichen mittels Brute Force Script das Passwort für den Benutzer Root aus zu probieren, kann man folgendes machen: Man legt ein weiteren SSH Benutzer an und (gibt diesem ebenfalls ein "sicheres" Passwort). Wenn man sich nun mit diesem einloggt gibt man su -r ein und holt sich so die Rootrechte, nachdem man dort zusätzlich das Root Passwort eingeben muß. In der Datei /etc/ssh/sshd_config setzt man die Einstellung PermitRootLogin auf No Ich persönlich bevorzuge aus Faulheit, aber auch weil ich meistens mit WinSCP arbeite die Möglichkeit, das Anmelden als Root mit Public Key Authentication, das kommt dann im dritten Teil. |
24. March 2007, 18:29 | #2 |
Registriert seit: March 2007
Beiträge: 4
|
wer keine ahnung hat weiss auch nich wie er nen neuen Benuzer erstellt!
editier das dochma für alle kiddis^^ |
24. March 2007, 18:42 | #3 |
Erde, Wind & Feuer
Registriert seit: February 2002
Ort: Ockershausen
Beiträge: 7.669
|
Wer als root keine Ahnung hat wie man einen Benutzer erstellt sollte schnellstens seinen Server wieder zurückgeben.
|
25. March 2007, 16:50 | #4 |
Registriert seit: March 2007
Beiträge: 4
|
aber irgenwie muss mans ja lernen^^
|