Smasher_R Geschrieben 8. Mai 2005 Geschrieben 8. Mai 2005 Abend Leute hab mal eine Frage die mich gerade so beschäftigt: "-warum muß man, nachdem man ssh installiert hat, den rootlogin auf "no" setzten. Ich lern mich gerade bei Linux ein und stell mir die Fragen damit ich das auch irgendwie zu ordnen kann.
dobebo Geschrieben 8. Mai 2005 Geschrieben 8. Mai 2005 Man muß den root login nicht zwingend auf no setzen. Das macht aber dann sinn wenn man einen Server hat der extern zu erreichen ist. Das heißt der Hacker müßte erst einen User Login kapern und dann noch irgendwie das root Passwort rausfinden bevor er wirklich schaden anrichten kann und das dauert alles nunmal sein Zeit und bis dahin kann man es ja schon gemerkt was abgeht und tätig gegen den Hacker geworden sein. Also man kann den Root Login auf "No" stellen muß man aber nicht, sollte man aber wenn es um einen extern erreichbaren Server handelt. Zusätzlich empfiehlt es sich noch den SSH Port umzubiegen (von 22 auf "frag mich nicht welchen") dobebo
xaitax Geschrieben 9. Mai 2005 Geschrieben 9. Mai 2005 In die /etc/ssh/sshd_config ein `PermitRootLogin no' zu setzen ist schon sinnvoll. Mal angenommen, der sshd ist remote-vulnerable, dann haette der Angreifer nicht gleich eine root-shell sondern koennte *nur* als restricted User laufen. In selbiger Datei kannst du auch den Port angeben, auf den ssh gemapped werden soll. - xai
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden