Hi
Muß meine Sicherheit meines rootservers nach erfolgreichen hack massiv erhöhen.
So will ich erst durch su root werden. Ich weiß das es geht, nur wie?
Habt ihr noch Tips für erhöhte Sicherheit?
Georg
Wie verhindern das sich root über ssh anmelden kann?
- Georgius
- Geschlossen
-
-
Einfach in der Datei sshd_conf die Zeile
PermitRootLogin no
einfügen. Siehe auch: http://wiki.hetzner.de/index.php/SSHd_HowtoGruß
Wicky -
Zitat
Original von mag128
So will ich erst durch su root werden. Ich weiß das es geht, nur wie?
man sshd_config
Die Konfig-Datei findest Du unter /etc/ssh/sshd_config.ZitatHabt ihr noch Tips für erhöhte Sicherheit?
1. Das System immer und stets aktuell halten; Patches automatisch einspielen; nur ein System verwenden, was noch gepflegt und gewartet wird!
2. alle unnötigen Dienste abschalten. netstat -ap zeigt Dir an, welche Dienste (daemons) auf dem Netzwerkinterface "hören".
3. Den ssh nur mit Keys zulassen, Passwort-Authentifikation ausschalten.Eigentlich sollte das schon reichen. Von der "Security by Obscurity" halte ich nicht viel. Aber immerhin schützt diese vor vollautomatischen Angriffen. Aber davor ist man auch geschützt, wenn man Updates zeitnah einspielt. Also z.B. den ssh-Port auf 222 legen, anstelle 22.
Ach ja: Datensicherung!
-
...und vielleicht auch noch einen Online-Portscan ausführen, falls du dazu eine Berechtigung besitzt.
Gruß
Wicky -
Du musst die sshd_config um folgende Direktive erweitern:
PermitRootLogin no
Aber Um die Sicherheit richtig zu erhöhen empfehle ich
dir gar keine Passwort-Authentifizierung zu erlauben,
sondern dich immer per Schlüssel einzuloggen (Public-Key-Authentifizierung).Gruß,
HenningEDIT: Viel zu spät....
-
Hab hier auch noch AllowUsers username1 username2 drinnen, dann können nur mehr die ssh login nutzen.
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!