Smasher_R Geschrieben 8. Mai 2005 Teilen Geschrieben 8. Mai 2005 Abend Leute hab mal eine Frage die mich gerade so beschäftigt: "-warum muß man, nachdem man ssh installiert hat, den rootlogin auf "no" setzten. Ich lern mich gerade bei Linux ein und stell mir die Fragen damit ich das auch irgendwie zu ordnen kann. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
dobebo Geschrieben 8. Mai 2005 Teilen Geschrieben 8. Mai 2005 Man muß den root login nicht zwingend auf no setzen. Das macht aber dann sinn wenn man einen Server hat der extern zu erreichen ist. Das heißt der Hacker müßte erst einen User Login kapern und dann noch irgendwie das root Passwort rausfinden bevor er wirklich schaden anrichten kann und das dauert alles nunmal sein Zeit und bis dahin kann man es ja schon gemerkt was abgeht und tätig gegen den Hacker geworden sein. Also man kann den Root Login auf "No" stellen muß man aber nicht, sollte man aber wenn es um einen extern erreichbaren Server handelt. Zusätzlich empfiehlt es sich noch den SSH Port umzubiegen (von 22 auf "frag mich nicht welchen") dobebo Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
xaitax Geschrieben 9. Mai 2005 Teilen Geschrieben 9. Mai 2005 In die /etc/ssh/sshd_config ein `PermitRootLogin no' zu setzen ist schon sinnvoll. Mal angenommen, der sshd ist remote-vulnerable, dann haette der Angreifer nicht gleich eine root-shell sondern koennte *nur* als restricted User laufen. In selbiger Datei kannst du auch den Port angeben, auf den ssh gemapped werden soll. - xai Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.