Sicherheit : ssh/putty sichern = root Login verhindern
Verfasst: 11 Sep 2022, 15:45
Da es viele "Hacker" darauf abgesehen haben LINUX Server komplett zu übernehmen sollte man den Benutzer 'root' grundsätzlich am einloggen via ssh/putty hindern.
Das geht so : ( Bei Sarge muss man noch ein "passwd benutzername" nach dem adduser einfügen )
Beispiel Debian Etch 4.0
Als erstes auf jeden Fall einen neuen Benutzer mit wenig Rechten einrichten, mit dem man später per 'su' zum superroot user wird.
z.B.
Jetzt bitte mit dem neu erstellten User einloggen um zu prüfen, ob auch 'su' funktioniert.
Wenn nicht, hilft vielleicht ein :
Dann
Den Punkt
auf
ändern.
Das offene ssh-Fenster nicht schließen ( die Verbindung bleibt erhalten ) und folgenden Befehl eigeben :
Nun mit einem weiteren ssh-Fenster ausprobieren, ob alles läuft...
Wenn nicht, dann ist das andere Fenster ja noch auf
Das geht so : ( Bei Sarge muss man noch ein "passwd benutzername" nach dem adduser einfügen )
Beispiel Debian Etch 4.0
Als erstes auf jeden Fall einen neuen Benutzer mit wenig Rechten einrichten, mit dem man später per 'su' zum superroot user wird.
z.B.
Code: Alles auswählen
adduser benutzername
Enter new UNIX password: geheimeskennwort
Retype new UNIX password: geheimeskennwort
Enter the new value or press return for the default Full Name :
Room Number :
Work Phone :
Home Phone :
Other :
Is the information correct? [y/n] yWenn nicht, hilft vielleicht ein :
Code: Alles auswählen
chmod u+s /bin/suCode: Alles auswählen
vi /etc/ssh/sshd_configCode: Alles auswählen
PermitRootLogin yesCode: Alles auswählen
PermitRootLogin noDas offene ssh-Fenster nicht schließen ( die Verbindung bleibt erhalten ) und folgenden Befehl eigeben :
Code: Alles auswählen
/etc/init.d/ssh restartWenn nicht, dann ist das andere Fenster ja noch auf