Current time: 11-27-2024, 03:30 AM Hello There, Guest! (LoginRegister)


Thread Closed 
 
Thread Rating:
  • 0 Votes - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
[ERLEDIGT]rkhunter
Author Message
janthedoc81 Offline
Junior Member
*

Posts: 57
Joined: Mar 2008
Reputation: 0
Post: #1
[ERLEDIGT]rkhunter
Hallo,

habe folgende Meldungen vom rkhunter:

WARNING, found: /dev/.static (directory) /dev/.udev (directory) /dev/.initramfs (directory)

Was sagt mir das?


und

[12:01:55] Info: Found 'PermitRootLogin yes'. Unsafe for production servers...
[12:01:55] Tip: Change the option in your configuration file (/etc/ssh/sshd_config).
[12:01:55] Use normal user accounts and 'su' to obtain root permissions.
[12:01:55] Warning: root login possible. Change for your safety the 'PermitRootLogin'
[12:01:55] entry in the SSH configuration file /etc/ssh/sshd_config to 'no', and use 'su -' to become root.


Nur wenn ich das ändere kann ich doch per SSH nicht mehr als root zugreifen, oder sehe ich da was falsch?

Danke im Voraus.

Gruss

Jan
(This post was last modified: 08-01-2008 12:48 PM by ZooL.)
07-29-2008 10:04 PM
Find all posts by this user
Gos77 Offline
Junior Member
*

Posts: 94
Joined: Mar 2008
Reputation: 0
Post: #2
RE: rkhunter
Hallo Jan,

in der Datei /etc/rkhunter.conf kannst Du die entsprechenden versteckten Verzeichnisse zulassen. Diese werden von Ubuntu zumindest direkt mit angelegt. Einfach bei den entsprechenden ALLOW-Zeilen in der rkhunter-Config-Datei die # entfernen.

Den Eintrag in der /etc/ssh/sshd_config auf no setzen würde ich Dir, wie rkhunter auch schon rät, nur ans Herz legen. Denn direkter root-Zugriff per SSH ist immer so nen zusätzliches Sicherheitsrisiko. Einfach mit dem Nutzer den Du bei der Installation angelegt hast per SSH einloggen und dann per su entweder auf den root-Nutzer wechseln (dieser muss dazu ein Passwort besitzen) oder die Befehler per sudo absetzen und dann entsprechend mit dem PW des Nutzers authorisieren.

Teste den Zugriff per SSH aber am besten vorher mit dem angelegten Nutzer, nicht dass Du Dich aussperrst!

Gruß Gos
(This post was last modified: 07-29-2008 10:57 PM by Gos77.)
07-29-2008 10:55 PM
Find all posts by this user
gurge Offline
Junior Member
*

Posts: 92
Joined: Mar 2007
Reputation: 1
Post: #3
RE: rkhunter
Englisch ist nicht deine stärke oder?

Du hast die komplette Anleitung dastehen. Also in /etc/ssh/sshd_config 'PermitRootLogin' auf no setzen. SSH neustarten, mit einer 2. Konsole versuchen als ein normaler Benutzer einzuloggen. Mit 'su' (switch user) zu Root wechsel. Und schon braucht man 2 Passwörter um Root von dem Server zu werden. Und wenn du gerade dabei bist, ändere am besten auch gleich noch dein Port von 22 auf was anderes.

Aber wenn man am SSH rumschraubt immer erst mit einer 2. Konsole testen ob du dich noch einloggen kannst. So kannste es notfalls mit der 1. noch rückgängig machen.

Viel Spaß
07-29-2008 11:00 PM
Find all posts by this user
janthedoc81 Offline
Junior Member
*

Posts: 57
Joined: Mar 2008
Reputation: 0
Post: #4
RE: rkhunter
gurge Wrote:Englisch ist nicht deine stärke oder?

Du hast die komplette Anleitung dastehen. Also in /etc/ssh/sshd_config 'PermitRootLogin' auf no setzen. SSH neustarten, mit einer 2. Konsole versuchen als ein normaler Benutzer einzuloggen. Mit 'su' (switch user) zu Root wechsel. Und schon braucht man 2 Passwörter um Root von dem Server zu werden. Und wenn du gerade dabei bist, ändere am besten auch gleich noch dein Port von 22 auf was anderes.

Aber wenn man am SSH rumschraubt immer erst mit einer 2. Konsole testen ob du dich noch einloggen kannst. So kannste es notfalls mit der 1. noch rückgängig machen.

Viel Spaß


Alles klar, danke Dir...
07-31-2008 10:05 PM
Find all posts by this user
ZooL Offline
Moderator
*****
Moderators

Posts: 3,429
Joined: Jan 2007
Reputation: 79
Post: #5
RE: rkhunter
scheind ja erledigt dann schliesse ich mal den Thread
07-31-2008 11:14 PM
Visit this user's website Find all posts by this user
Thread Closed 


Forum Jump:


User(s) browsing this thread: 6 Guest(s)