8. Mai 200521 j Abend Leute hab mal eine Frage die mich gerade so beschäftigt: "-warum muß man, nachdem man ssh installiert hat, den rootlogin auf "no" setzten. Ich lern mich gerade bei Linux ein und stell mir die Fragen damit ich das auch irgendwie zu ordnen kann.
8. Mai 200521 j Man muß den root login nicht zwingend auf no setzen. Das macht aber dann sinn wenn man einen Server hat der extern zu erreichen ist. Das heißt der Hacker müßte erst einen User Login kapern und dann noch irgendwie das root Passwort rausfinden bevor er wirklich schaden anrichten kann und das dauert alles nunmal sein Zeit und bis dahin kann man es ja schon gemerkt was abgeht und tätig gegen den Hacker geworden sein. Also man kann den Root Login auf "No" stellen muß man aber nicht, sollte man aber wenn es um einen extern erreichbaren Server handelt. Zusätzlich empfiehlt es sich noch den SSH Port umzubiegen (von 22 auf "frag mich nicht welchen") dobebo
9. Mai 200521 j In die /etc/ssh/sshd_config ein `PermitRootLogin no' zu setzen ist schon sinnvoll. Mal angenommen, der sshd ist remote-vulnerable, dann haette der Angreifer nicht gleich eine root-shell sondern koennte *nur* als restricted User laufen. In selbiger Datei kannst du auch den Port angeben, auf den ssh gemapped werden soll. - xai
Archiv
Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.