Sicherheit : ssh/putty sichern = root Login verhindern

Antworten
Benutzeravatar
ihno
Site Admin
Beiträge: 21
Registriert: 11 Sep 2022, 11:46
Kontaktdaten:

Sicherheit : ssh/putty sichern = root Login verhindern

Beitrag von ihno »

Da es viele "Hacker" darauf abgesehen haben LINUX Server komplett zu übernehmen sollte man den Benutzer 'root' grundsätzlich am einloggen via ssh/putty hindern.
Das geht so : ( Bei Sarge muss man noch ein "passwd benutzername" nach dem adduser einfügen )
Beispiel Debian Etch 4.0
Als erstes auf jeden Fall einen neuen Benutzer mit wenig Rechten einrichten, mit dem man später per 'su' zum superroot user wird.
z.B.

Code: Alles auswählen

adduser benutzername
Enter new UNIX password: geheimeskennwort
Retype new UNIX password: geheimeskennwort
Enter the new value or press return for the default Full Name :
Room Number :
Work Phone :
Home Phone :
Other :
Is the information correct? [y/n] y
Jetzt bitte mit dem neu erstellten User einloggen um zu prüfen, ob auch 'su' funktioniert.
Wenn nicht, hilft vielleicht ein :

Code: Alles auswählen

chmod u+s /bin/su
Dann

Code: Alles auswählen

vi /etc/ssh/sshd_config
Den Punkt

Code: Alles auswählen

PermitRootLogin yes
auf

Code: Alles auswählen

PermitRootLogin no
ändern.
Das offene ssh-Fenster nicht schließen ( die Verbindung bleibt erhalten ) und folgenden Befehl eigeben :

Code: Alles auswählen

/etc/init.d/ssh restart
Nun mit einem weiteren ssh-Fenster ausprobieren, ob alles läuft...
Wenn nicht, dann ist das andere Fenster ja noch auf ;)
MfG

Fingerwundschreiber

https://www.ihno.de

Preisangaben, sofern nicht anders ausgezeichnet in Euro inkl. 19% USt. (MwSt.)
Antworten