Neuer Benutzer und Rootlogin verbieten
- Thread starter Mario1981
- Start date
Sicher?
Lass das "-p [Port]" weg oder nehme "-p 22", wie es Standard ist.
(mit "netstat -ln" siehst du übrigens, was ich meine. Da wird das "ssh" zu "22")
Btw: Ein einfaches Kopieren der Texte in [ code ]-Tags ist schöner für uns.
Um was für einen Server handelt es sich da eigentlich?
Ich werd bekloppt es geht 
Und nun lege ich einen Benutzer immer so an wie du es beschrieben hast??
Also müsste ich jetzt denn Port ändern??
Wie kann ich mir denn jezt mal alle User auflisten....
Müsste mal alle angelegten löschen
EDIT: Wenn ich nun aber in Putty meineip und port 2212 eingebe und mich mit dem angelegten user anmelden will kommt Access denied
Wenn ich dann in Putty meine ip und port 22 nehme sagt er mir. Network error: Conection refused
Code:
The authenticity of host 'localhost (127.0.0.1)' can't be established.
RSA key fingerprint is
"hier steht der key".
Are you sure you want to continue connecting (yes/no)? y
Please type 'yes' or 'no': yes
Warning: Permanently added 'localhost' (RSA) to the list of known hosts.
micha@localhost's password:
Linux ntgdorg 2.6.18-128.2.1.el5.028stab064.7 #1 SMP Wed Aug 26 15:47:17 MSD 2009 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.Und nun lege ich einen Benutzer immer so an wie du es beschrieben hast??
Also müsste ich jetzt denn Port ändern??
Wie kann ich mir denn jezt mal alle User auflisten....
Müsste mal alle angelegten löschen
EDIT: Wenn ich nun aber in Putty meineip und port 2212 eingebe und mich mit dem angelegten user anmelden will kommt Access denied
Wenn ich dann in Putty meine ip und port 22 nehme sagt er mir. Network error: Conection refused
Last edited by a moderator:
[SENF]Ist Wurst - es bringt dennoch den gewünschten Effekt - nämlich Zugriff zu deinem Root. Damit ist es ein Sicherheitsrisiko, welches nicht eingegangen werden muss. Ein sudo -su gibt dir volle root-Rechte, und das musst du NICHT vor jeden Befehl setzen, wie von dir geschrieben. Das machst du nach dem einloggen ein einziges mal und arbeitest danach als root.[/SENF]
@ SENF:
Sich als unprivilegierter User einzuloggen und danach sofort und permanent root zu werden, bringt nichts an Sicherheit.
Denn es ist eben nicht so, dass es "den gewünschten Effekt" bewirkt:
Es ist technisch absolut unmöglich, mit einer Wahrscheinlichkeit von mehr als ein Zehntausenstel Promille den Server innerhalb eines Jahrzentes mit derzeitiger Technik und sätmlichen auf der Erde verfügbaren Computern zu knacken, sofern er nach Anfänger-Manier oder besser konfiguriert ist. root-User hin oder her, das ist völlig wurscht.
Denn, wie einige von uns vielleicht schon mal bemerkt haben, reicht es meistens beim Login nicht ganz aus, den Usernamen zu kennen.
Btw: Ich spreche natürlich von Brutern. Dem einzigen Angriff, bei dem es auf den Usernamen ankommt.
Aber eigentlich wollten wir doch beim Thema bleiben, oder?
Sich als unprivilegierter User einzuloggen und danach sofort und permanent root zu werden, bringt nichts an Sicherheit.
Denn es ist eben nicht so, dass es "den gewünschten Effekt" bewirkt:
Es ist technisch absolut unmöglich, mit einer Wahrscheinlichkeit von mehr als ein Zehntausenstel Promille den Server innerhalb eines Jahrzentes mit derzeitiger Technik und sätmlichen auf der Erde verfügbaren Computern zu knacken, sofern er nach Anfänger-Manier oder besser konfiguriert ist. root-User hin oder her, das ist völlig wurscht.
Denn, wie einige von uns vielleicht schon mal bemerkt haben, reicht es meistens beim Login nicht ganz aus, den Usernamen zu kennen.
Btw: Ich spreche natürlich von Brutern. Dem einzigen Angriff, bei dem es auf den Usernamen ankommt.
Aber eigentlich wollten wir doch beim Thema bleiben, oder?
Ich will ja keine Systemuser löschen nur die User die ich nun nach tagelangen probieren angelegt habe, die brauch ja kein Mensch.
Mal zu meinem Edit aus meinem letzten Beitrag
Wie löse ich nun dieses Problem? Ist ja quatsch mich als root anzumelden um dann denn Benutzer zu wechseln, das ist ja völlig am Ziel vorbei
Mal zu meinem Edit aus meinem letzten Beitrag
Wie löse ich nun dieses Problem? Ist ja quatsch mich als root anzumelden um dann denn Benutzer zu wechseln, das ist ja völlig am Ziel vorbei
Du scheinst da irgendwas komisches vor dem Server zu haben.
Die Ausgabe von netstat -ln sagt dir, dass auf dem Port 2212 gar nichts lauscht.
Der Port 22 hingegen wird abgehört und zwar bei sämtlichen Netzen.
Du musst da irgendein Firewalldingens davor haben, welches den Port 22 sperrt und den Port 2122 zu einer Erssatzkonsole umleitet. Anders kann ich mir das nicht erklären.
Die Ausgabe von netstat -ln sagt dir, dass auf dem Port 2212 gar nichts lauscht.
Der Port 22 hingegen wird abgehört und zwar bei sämtlichen Netzen.
Du musst da irgendein Firewalldingens davor haben, welches den Port 22 sperrt und den Port 2122 zu einer Erssatzkonsole umleitet. Anders kann ich mir das nicht erklären.
Ach du ******e bin ich bekloppt 
Kann ja auch nicht funktionieren wenn ich die falsche IP verwende
Das war wahrscheinlich zuvielin denn letzten Tagen mit lsen und probieren, da stand ich wohl neben mir.
Jetzt funktioniert es
So wie lautet nun der Befehl um User aufzulisten,wenn es sowas gibt.
Wie gesagt will mal alle angelegten User die so im laufe des Test angelegt wurden
Kann ja auch nicht funktionieren wenn ich die falsche IP verwende
Das war wahrscheinlich zuvielin denn letzten Tagen mit lsen und probieren, da stand ich wohl neben mir.
Jetzt funktioniert es
So wie lautet nun der Befehl um User aufzulisten,wenn es sowas gibt.
Wie gesagt will mal alle angelegten User die so im laufe des Test angelegt wurden
Systemuser (also jetzt nicht DIE Systemuser (wobei die natürlich auch) sondern eben die User vom System) findest du in der /etc/passwd
Durch entfernen der Zeile werden sie gelöscht (Home-Verzeichnisse müssen dann manuell gelöscht werden) oder mit "userdel -r".
PS: Sorry für den Satzbau und die Klammern
PSS: Yeah, 100 Posts. Jubiläum!