Ihno
Da es viele "Hacker" darauf abgesehen haben LINUX Server komplett zu übernehmen sollte man den Benutzer 'root' grundsätzlich am einloggen via ssh/putty hindern.
Das geht so : ( Bei Sarge muss man noch ein "passwd benutzername" nach dem adduser einfügen )
Beispiel Debian Etch 4.0
Als erstes auf jeden Fall einen neuen Benutzer mit wenig Rechten einrichten, mit dem man später per 'su' zum superroot user wird.
z.B.
- adduser benutzername
- Enter new UNIX password: geheimeskennwort
- Retype new UNIX password: geheimeskennwort
- Enter the new value or press return for the default Full Name []:
- Room Number []:
- Work Phone []:
- Home Phone []:
- Other []:
- Is the information correct? [y/n] y
Jetzt bitte mit dem neu erstellten User einloggen um zu prüfen, ob auch 'su' funktioniert.
Dann
| code: |
1:
|
vi /etc/ssh/sshd_config |
|
( oder per mc )
Den Punkt
| code: |
1:
|
PermitRootLogin yes |
|
auf
| code: |
1:
|
PermitRootLogin no |
|
ändern.
Das offene ssh-Fenster nicht schließen ( die Verbindung bleibt erhalten ) und folgenden Befehl eigeben :
| code: |
1:
|
/etc/init.d/ssh restart |
|
Nun mit einem weiteren ssh-Fenster ausprobieren, ob alles läuft...
Wenn nicht, dann ist das andere Fenster ja noch auf
