Root Zugang SSH Sperren und neuen User mit erweiterten Rechten anlegen.

  • Thread starter Thread starter neptun
  • Start date Start date
N

neptun

Guest
Root Zugang SSH Sperren und neuen User mit erweiterten Rechten anlegen.

Hallo,

ich würde gerne, wird immer wieder hier im Forum drauf hingewiesen, den
Root Zugang per SSH Sperren und dafür einen anderen User anlegen. Wie
kann ich das am schnellsten und sichersten bewerksteligen ohne nacher
keinen Zugriff mehr auf meinen Server zu haben. Ich hatte kürzlich ca.
3 Stunden lang Angriffe bzw, Loginversuche auf meinen Server1 Es handelte
sich hier um mehrere pro Sekunde!
 
wenn du dich mit ssh einloggst z.b. vorher user maxmustermann mit
"useradd maxmustermann"
angelegt

danach su eingeben dann wird nach dem root password eingeloggt und du hast alle rechte die du braucht... root verbieten habe ich grad keine ahnung
 
society said:
wenn du dich mit ssh einloggst z.b. vorher user maxmustermann mit
"useradd maxmustermann"
angelegt

danach su eingeben dann wird nach dem root password eingeloggt und du hast alle rechte die du braucht... root verbieten habe ich grad keine ahnung
Click to expand...

um mehr Informationen zu useradd zu erhalten solltest du man useradd eingeben.
Falls du sonst hierzu noch mehr Hilfe brauchst, poste nochmals, denn ich würde den neuen User schon mit 'allen' optionen anlegen, die sinnvoll sind.
 
Also, ich könnte da auch noch ein bisschen Hilfe gebrauchen. Mein tolles Buch schweigt sich da zu sehr aus... :mad:

So fange ich an:

useradd -m -p* neuuser (m: mit homedir. p*: ungültiges passwort setzen)
usermod -g users neuuser (um den Neuen in die users-Gruppe zu nehmen, falls nicht Standard)
passwd neuuser -> Eingaben ausfüllen

So, jetzt ist der Kamerad angelegt. Allerdings kann er nach dem Einloggen per ssh munter durch die Verzeichnisse schlappen. Er soll aber maximal bis nach /home/neuuser kommen (so wie die Confixx-angelegten user). Da muss ich dann mit chroot 'rumhampeln, richtig ?

Und nach einem su stimmen wohl manche Pfade nicht mehr (root über su von neuuser -> findet z.B. adduser in /usr/sbin nicht; der "originale" root aber schon).

Sonst noch etwas vergessen/zu beachten ????? Danke.
 
Hallo server4downs,
um mehr Informationen zu useradd zu erhalten solltest du man useradd eingeben.
Falls du sonst hierzu noch mehr Hilfe brauchst, poste nochmals, denn ich
würde den neuen User schon mit 'allen' optionen anlegen, die sinnvoll sind.
Click to expand...
vielen Dank soweit hat das funktioniert. Wie machst Du das
denn, logts Du Dich als normaler user ein und wechselst dann in Root bzw.
(su=SuperUser)? Wie kann ich dem Benutzer denn mehr Rechte zuteilen
außer die Gruppenzugehörigkeit ändern. Ich habe das mal über Yast gemacht. ;-)
 
Hallo miko93,
Also, ich könnte da auch noch ein bisschen Hilfe gebrauchen.
Mein tolles Buch schweigt sich da zu sehr aus... :mad:
So, jetzt ist der Kamerad angelegt. Allerdings kann er nach dem Einloggen
per ssh munter durch die Verzeichnisse schlappen.
Click to expand...
bei mir ist es genau anders herum ich komme zwar in die meisten Verzeichnisse
aber kann zum Beispiel unter /home keine Verzeichnisse anlegen!? :(
Ich habe das einfach über YAST gemacht. ;-) Das war einfach. :D
 
miko93 said:
Allerdings kann er nach dem Einloggen per ssh munter durch die Verzeichnisse schlappen.
Click to expand...
Das ist normal. Daran brauchst Du ihn auch nicht zu hindern. Der Sinn der Sache ist lediglich, daß Du die Angriffsfläche Deines Servers verringerst und 'root' als Login nicht mehr zuläßt. Solange niemand weiß, wie Dein User heißt, kann auch keiner einen Bruteforce drauf laufen lassen.

Und nach einem su stimmen wohl manche Pfade nicht mehr
Click to expand...
Ja, weil Du su - machen mußt. Der '-' sagt, daß eine neue Shell aufgemacht werden soll. Dabei wird das gesammte Environment für root neu gelesen. Denn 'neuuser' hat nicht den selben PATH wie root.

huschi.
 
neptun said:
Hallo miko93,bei mir ist es genau anders herum ich komme zwar in die meisten Verzeichnisse
aber kann zum Beispiel unter /home keine Verzeichnisse anlegen!? :(
Ich habe das einfach über YAST gemacht. ;-) Das war einfach. :D
Click to expand...
Sorry für die späte Antwort!
Hier müssten wir nun wissen, zu welcher Gruppe dein neuer User gehört, und was /home bei dir für Lese-Schreibrechte hat.
 
server4downs said:
Sorry für die späte Antwort!
Hier müssten wir nun wissen, zu welcher Gruppe dein neuer User gehört, und
was /home bei dir für Lese-Schreibrechte hat.
Click to expand...
Kein Problem! Ich habe das ganze schon gelöst. Ich habe einen normalen
User angelegt mit dem ich mich einlogge und mich dann erst als Root
anmelde.
 
Ich habe da auch mal eine Frage bezüglich einen zweiten Root anlegen. Das mit der Shell ist die eine Sache aber bei Webmin dürfte ich mich ja beispielsweise nicht mehr anmelden dürfen.

Deshalb meine Frage: Wie lege ich ich am besten einen neuen User an der die gleichen Rechte hat wie Root ohne mich erst als User anzumelden und mir dann per "su" Root-Rechte zu verschaffen?


Grüße
Christian
 
hi,

jetzt gehst am besten noch hin und änderst deinen SSH-Port von 22 auf einen weit über 1000 :-) dann biste noch ne kleine Stufe sicherer.
 
Hi,
miko93 said:
Root verbieten: in der /etc/ssh/sshd_config Zeile "PermitRootLogin no"
Click to expand...

nur zu meinem Verständnis: bedeutet das
a) der "root" darf sich NIEMALS über ssh anmelden (weder direkt noch "indirekt" über einen normalen Userlogin und dann "su") oder
b) der "root" darf sich nur "indirekt" über ssh anmelden, d.h. ich logge mich mit User "xyz" ein und gebe dann "su" ein?

:confused:

Danke,
ozt
 
Um das nochmals aufzufrischen:
su
sollte lieber durch
su -
ersetzt werden. Bei su - wird eine neue Shell geöffnet. Ist einfach praktischer... dann landet ihr auch im richtigen Verzeichnis usw.
 
You must log in or register to reply here.
Back
Top