Absicherung VServer unter Virtuozzo und root Benutzer

[Deleted member 6950]

Hallo,

wir haben einen VServer bei HostEurope mit Debian 5 unter Virtuozzo.

Folgende Dinge hatten wir zur Absicherung vorgehabt:

- Weiteren Benutzer "max" anlegen
- private Key von "max" auf dem VServer hinterlegen.
- SSH auf Key-Authentifizierung umstellen und root-Login verbieten
- sudo installieren und "max" Rechte erteilen
- root Benutzer deaktivieren

Alles super bis auf den Punkt, dass ich für das Verwalten des VServers unter Virtuozzo den root-Login benötige und dieser nciht mehr gültig ist, da er daktiviert wurde.
Damit ist auch das neustarten, herunterfahren u.v.a. nicht mehr möglich.

Gibt es eine Möglichkeit dies zu ändern? HostEurope hat darauf keine Antwort.
Oder ist die einzige Möglichkeit den root-Benutzer aktiviert zu lassen und ein sehr langes kryptisches Passwort zu setzen?

Vielen Dank Cidrix

 

[PapaBaer]

man su

man sudo

Ihr habt den root-Benutzer in der sshd.conf deaktiviert oder systemweit?

 

[Deleted member 6950]

Wir hatten vor ihn systemweit (passwd --lock root) zu deaktivieren. Das Virtuozzo den Benutzer root aber wohl benötigt, wäre ein reboot, shutdown oder repair über das VZPP nicht mehr möglich.

Deshalb die Frage, ob jemand weiß, ob man dieses Verhalten von Virtuozzo ändern kann.

Grüße Cidrix

 

[tomasini]

Ich bin jetzt kein Debianspezialist, aber ohne aktiven Root-Account dürften wohl auch einige Daemons ihre Schwierigkeiten haben.

Es reicht i.d.R. aus, den Root-Login per SSH zu unterbinden. Zusätzlich erlaubt man nur Logins per Key und für bestimmte User. Für deinen User erstellst du dann einen 4096bit Key mit ~20-stelligem Passwort und solltest damit eigentlich auf der sicheren Seite sein. Wenn du es ganz sicher haben willst, dann installiert du dir noch OpenVPN und erlaubst SSH nur über eine virtuelle, nicht öffentliche IP.

Das Haupteinfallstor ist i.d.R. sowie so nicht SSH, sondern z.B. eher ein nicht richtig konfigurierter Webserver.