Hallo erst mal
ich habe seit kurzen einen Strato Server mit SuSE 9.3
und bin jetzt dabei, ihn ein wenig sicherer zu machen.
Im Moment laufen zwei Sites auf dem Server, zwei CMS Systeme.
Ich habe Webmin installiert und meinen Port schon mal geändert,
einen neuen Nutzer habe auch bereits angelegt mit allen Rechten die der root
auch hat. Soweit so gut, denke mal das ich was meinen Webmin zugang angeht, dann schon mal auf der sicheren seite bin.
Eine frage habe ich aber noch bevor ich dem root die Rechte entziehe oder lösche?
Muss ich beim neuen User auch irgend welche einstellungen im Global ACL machen?
Meine weiteren schritte sind den Port bei meinem ssh zugang zu ändern und einen neuen User zu erstellen
der dann per su später alle rechte bekommen soll das ich ja auch da den Root entmachten werde.
was ich dan gerade mit diesem howto am erledigen bin:
Diese schritte habe ich mir jetzt so zurecht gelegt,
nachdem ich mich hier im Forum etwas umgeschaut habe und sonst noch hier und da ein paar Howto's gelesen habe.
Würde mich freuen wenn ihr mir sagen könntet ob ich irgend einen wichtigen Handgriffe vergessen habe, was die grundsicherung eines servers angeht.
Natürlich die machbar wären für einen sagen wir mal Server noob
PS: Ja keine sorge ich weiss was Putty oder Wnscp ist,
und kann auch damit umgehen auch SA24 ist nichts neues für mich
gruss
XServer
ich habe seit kurzen einen Strato Server mit SuSE 9.3
und bin jetzt dabei, ihn ein wenig sicherer zu machen.
Im Moment laufen zwei Sites auf dem Server, zwei CMS Systeme.
Ich habe Webmin installiert und meinen Port schon mal geändert,
einen neuen Nutzer habe auch bereits angelegt mit allen Rechten die der root
auch hat. Soweit so gut, denke mal das ich was meinen Webmin zugang angeht, dann schon mal auf der sicheren seite bin.
Eine frage habe ich aber noch bevor ich dem root die Rechte entziehe oder lösche?
Muss ich beim neuen User auch irgend welche einstellungen im Global ACL machen?
Meine weiteren schritte sind den Port bei meinem ssh zugang zu ändern und einen neuen User zu erstellen
der dann per su später alle rechte bekommen soll das ich ja auch da den Root entmachten werde.
was ich dan gerade mit diesem howto am erledigen bin:
ssh ohne root...bzw verbieten für root...
Hallo erst mal, nur mal für blöde, aber ich suche schon echt lange danach, viele raten dazu das man einen direkten root login über ssh verhindern sollte so das sich nur noch user per ssh einloggen können und dann per su auf root wechseln. dazu sollte ich mir ja erstmal einen neuen user...
serversupportforum.de
Diese schritte habe ich mir jetzt so zurecht gelegt,
nachdem ich mich hier im Forum etwas umgeschaut habe und sonst noch hier und da ein paar Howto's gelesen habe.
Würde mich freuen wenn ihr mir sagen könntet ob ich irgend einen wichtigen Handgriffe vergessen habe, was die grundsicherung eines servers angeht.
Natürlich die machbar wären für einen sagen wir mal Server noob
PS: Ja keine sorge ich weiss was Putty oder Wnscp ist,
und kann auch damit umgehen auch SA24 ist nichts neues für mich
gruss
XServer
Last edited by a moderator: