Security & Firewalls » Kurz-Tips

ID #1129 Root-Zugang per SSH unterbinden

Erklärung:

Eine Brute-Force-Attacke braucht immer einen bekannten User. Der bekannteste (und auch begehrteste) User ist natürlich root.
Daher entzieht man root sicherheitshalber den direkten SSH-Zugang, legt einen neuen (unauffälligen) User an über den man sich dann per SSH anmeldet und per su - zum root wird.

Lösung:

  1. Einen neuen User anlegen. Je nach System (Distribution und Verwaltungssoftware) gibt es verschiedene sinnvolle Möglichkeiten.
  2. Testen, ob der SSH-Zugang über diesen User funktioniert.
  3. Testen, ob der User per su - zum root werden kann.
  4. In der Datei /etc/ssh/sshd_config setzt man folgenden Parameter:
    PermitRootLogin no
  5. /etc/init.d/ssh reload
 

sozial Bookmarking
Bookmarken bei YIGG Bookmarken bei Mister-Wong Bookmarken bei Icio Bookmarken bei del.icio.us Bookmarken bei Technorati Bookmarken bei Furl Bookmarken bei Spurl Bookmarken bei Yahoo Bookmarken bei Google

huschi, zuletzt 2006-02-17 12:31     Artikel ausdrucken Artikel weiterempfehlen Als PDF-Datei anzeigen

Dieser Inhalt ist unter der Creative-Commons Lizenz lizensiert.

Probleme bitte im Server-Support-Forum diskutieren.

überflüssig 1 2 3 4 5 wertvoll  
Durchschnittliche Bewertung:   0 von 5 (0 Bewertungen)

Artikel kommentieren