Security & Firewalls » Kurz-Tips

ID #1129 Root-Zugang per SSH unterbinden

Erklärung:

Eine Brute-Force-Attacke braucht immer einen bekannten User. Der bekannteste (und auch begehrteste) User ist natürlich <code>rootcode>.
Daher entzieht man <code>rootcode> sicherheitshalber den direkten SSH-Zugang, legt einen neuen (unauffälligen) User an über den man sich dann per SSH anmeldet und per <code>su -code> zum <code>rootcode> wird.

Lösung:

  1. Einen neuen User anlegen. Je nach System (Distribution und Verwaltungssoftware) gibt es verschiedene sinnvolle Möglichkeiten.
  2. Testen, ob der SSH-Zugang über diesen User funktioniert.
  3. Testen, ob der User per <code>su -code> zum <code>rootcode> werden kann.
  4. In der Datei <code>/etc/ssh/sshd_configcode> setzt man folgenden Parameter:
    <code>PermitRootLogin nocode>
  5. <code>/etc/init.d/ssh reloadcode>
 

sozial Bookmarking
Bookmarken bei YIGG Bookmarken bei Mister-Wong Bookmarken bei Icio Bookmarken bei del.icio.us Bookmarken bei Technorati Bookmarken bei Furl Bookmarken bei Spurl Bookmarken bei Yahoo Bookmarken bei Google

huschi, zuletzt 2006-02-17 12:31     Artikel ausdrucken Artikel weiterempfehlen Als PDF-Datei anzeigen

Dieser Inhalt ist unter der Creative-Commons Lizenz lizensiert.

Probleme bitte im Server-Support-Forum diskutieren.

überflüssig 1 2 3 4 5 wertvoll  
Durchschnittliche Bewertung:   0 von 5 (0 Bewertungen)

Artikel kommentieren