Montag, 1. Oktober 2007

Sicherheit

SSH-Zugang für Root verbieten

Die Sicherheit eines Linux-Server auf dem ein SSH-Dämon läuft, lässt sich durch eine einfache Maßnahme erhöhen.

Wenn dem Benutzer Root direktes Einloggen via SSH verboten wird, muss ein Angreifer erst einen anderen validen User und dessen Passwort kennen, um das Root-Konto anzugreifen.

Dazu die Datei /etc/ssh/sshd_config editieren und den entsprechenden Wert setzen:

Download Code!

  1.  
  2. nano /etc/ssh/sshd_config
  3.  
und dann
PermitRootLogin no
setzen.

Als letztes muss nur noch der SSH-Dienst neu gestartet werden.

Download Code!

  1.  
  2. /etc/init.d/ssh restart
  3.  
Bewertung: keine, 0 Stimme(n) 1253 Klicks
Von Mr.Foo in Sicherheit am 01.10.07@12:56 Uhr

Trackbacks
Trackback für spezifische URI dieses Eintrags

Keine Trackbacks

1 Kommentare
Ansicht der Kommentare: (Linear | Verschachtelt)

blubla - #1 - 15.12.2007 10:41 - (Antwort)

Der Tipp führt ohne Zweifel zu einem Sicherheitsgewinn, allerdings macht man damit scp ziemlich unbrauchbar.


Kommentar schreiben

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
Sie können [geshi lang=LANG][/lang] Tags verwenden um Quellcode abhängig von der gewählten Programmiersprache einzubinden