ispCP - Board - Support
[ERLEDIGT]rkhunter - Printable Version

+- ispCP - Board - Support (http://www.isp-control.net/forum)
+-- Forum: ispCP Omega International Area (/forum-22.html)
+--- Forum: German Corner (/forum-26.html)
+---- Forum: Archiv (/forum-54.html)
+---- Thread: [ERLEDIGT]rkhunter (/thread-3885.html)



[ERLEDIGT]rkhunter - janthedoc81 - 07-29-2008 10:04 PM

Hallo,

habe folgende Meldungen vom rkhunter:

WARNING, found: /dev/.static (directory) /dev/.udev (directory) /dev/.initramfs (directory)

Was sagt mir das?


und

[12:01:55] Info: Found 'PermitRootLogin yes'. Unsafe for production servers...
[12:01:55] Tip: Change the option in your configuration file (/etc/ssh/sshd_config).
[12:01:55] Use normal user accounts and 'su' to obtain root permissions.
[12:01:55] Warning: root login possible. Change for your safety the 'PermitRootLogin'
[12:01:55] entry in the SSH configuration file /etc/ssh/sshd_config to 'no', and use 'su -' to become root.


Nur wenn ich das ändere kann ich doch per SSH nicht mehr als root zugreifen, oder sehe ich da was falsch?

Danke im Voraus.

Gruss

Jan


RE: rkhunter - Gos77 - 07-29-2008 10:55 PM

Hallo Jan,

in der Datei /etc/rkhunter.conf kannst Du die entsprechenden versteckten Verzeichnisse zulassen. Diese werden von Ubuntu zumindest direkt mit angelegt. Einfach bei den entsprechenden ALLOW-Zeilen in der rkhunter-Config-Datei die # entfernen.

Den Eintrag in der /etc/ssh/sshd_config auf no setzen würde ich Dir, wie rkhunter auch schon rät, nur ans Herz legen. Denn direkter root-Zugriff per SSH ist immer so nen zusätzliches Sicherheitsrisiko. Einfach mit dem Nutzer den Du bei der Installation angelegt hast per SSH einloggen und dann per su entweder auf den root-Nutzer wechseln (dieser muss dazu ein Passwort besitzen) oder die Befehler per sudo absetzen und dann entsprechend mit dem PW des Nutzers authorisieren.

Teste den Zugriff per SSH aber am besten vorher mit dem angelegten Nutzer, nicht dass Du Dich aussperrst!

Gruß Gos


RE: rkhunter - gurge - 07-29-2008 11:00 PM

Englisch ist nicht deine stärke oder?

Du hast die komplette Anleitung dastehen. Also in /etc/ssh/sshd_config 'PermitRootLogin' auf no setzen. SSH neustarten, mit einer 2. Konsole versuchen als ein normaler Benutzer einzuloggen. Mit 'su' (switch user) zu Root wechsel. Und schon braucht man 2 Passwörter um Root von dem Server zu werden. Und wenn du gerade dabei bist, ändere am besten auch gleich noch dein Port von 22 auf was anderes.

Aber wenn man am SSH rumschraubt immer erst mit einer 2. Konsole testen ob du dich noch einloggen kannst. So kannste es notfalls mit der 1. noch rückgängig machen.

Viel Spaß


RE: rkhunter - janthedoc81 - 07-31-2008 10:05 PM

gurge Wrote:Englisch ist nicht deine stärke oder?

Du hast die komplette Anleitung dastehen. Also in /etc/ssh/sshd_config 'PermitRootLogin' auf no setzen. SSH neustarten, mit einer 2. Konsole versuchen als ein normaler Benutzer einzuloggen. Mit 'su' (switch user) zu Root wechsel. Und schon braucht man 2 Passwörter um Root von dem Server zu werden. Und wenn du gerade dabei bist, ändere am besten auch gleich noch dein Port von 22 auf was anderes.

Aber wenn man am SSH rumschraubt immer erst mit einer 2. Konsole testen ob du dich noch einloggen kannst. So kannste es notfalls mit der 1. noch rückgängig machen.

Viel Spaß


Alles klar, danke Dir...


RE: rkhunter - ZooL - 07-31-2008 11:14 PM

scheind ja erledigt dann schliesse ich mal den Thread