VServer Sichern Danach kein Zugriff mehr

[Apex]

Hallo, Ich habe dies Befolgt: http://forum.webhostlist.de/forum/security/89982-v-server-sicher-machen-so-gehts.html Und habe dan Als ich es verboten habe sich Als root einzuloggen per SSH Konnte ich mich auch nicht mehr im FTP einloggen. Ich habe ein Weiteren Benutzter erstellt mit Adduser doch leider hat er keine rechte und ich bin ganz neu in Linux bin kann damit zwar auf dem FTP Connecten aber leider nix draufladen, editieren,löschen usw. Wie Kann ich es jetzt machen das Mein 2ter Benutzter Volle rechte hat auf den Ganzen FTP ?.

Und eine Andere frage ich hatte grad als ich mich eingelogt habe Standt dort New Email ich habe aber keine Email Adresse. Ich habe Postfix Mailserver (war vor Installiet) und Möchte dies jetzt Deaktivieren reicht es wenn ich nur den Prozess kille ? Bitte um hilfe bin Ganz neu

Ich Habe Debian

 

[Ben.]

Kannst du dich etwas bemühen was deine Rechtschreibung betrifft?

Ich habe nur verstanden, dass du keine Ahnung hast was du da eigentlich tust und jetzt jemanden suchst, der dir alles von A bis Z erklärt.

Das Tutorial ist extra einfach gehalten, damit es auch jeder ***** soweit versteht ;o)

Hast du mal den Autor gefragt?

 

[Squitschy]

Vielleicht hättest du das Tutorial aufmerksamer lesen sollen:

Ab jetzt könnt Ihr Euch mit dem neuen Benutzer einloggen (der soweit ja keine Rechte hat und damit eher ein Dummy ist). Mit dem Befehl

su -

könnt Ihr zum root-Benutzer wechseln, dabei müsst Ihr dann natürlich das Root-Passwort eingeben!

das sieht dann wie folgt aus:

manu@srv:~$ su
Password:
root@srv:/home/manu#

Außerdem möchte ich noch Anmerken dass es irgendwie sinniger ist den SSH Port von 22 auf Port XXXXX zu legen, als root komplett abzudrehen. Immerhin werden bei 98% aller Portscans nur die Standardports gescannt, würdest du SSH also auf 65123 legen wärst du schonmal recht sicher unterwegs

 

[Apex]

Jo Tuht mir leider Wegen meiner Rechtschreibung.

Jo Den port habe ich Verlegt. Das Mit Su Ist auch alles kla. Aber ich kann mich dan als Root nicht mehr Im FTP einloggen, das ist das Problem. Und ich weis nicht wie ich meinen 2ten Benutzter Die rechte geben kann das er auch auf /home/name/ts Zugreifen kann und dort alles löschen hinzufügen usw kann, ich habe ja nichtmal die rechte als Normaler nutzer ein Teamspeak Server zu starten.

 

[Squitschy]

Ich würd dir hier ganz salopp empfehlen:

1. Installier dein vServer neu.
2. Folgendes durchlesen: Teamspeak3 Server installieren
3. Wenigstens mit den Debian Grundbefehlen bzw. mit Putty vertraut machen

 

[Apex]

Das mit dem Teamspeak ist ja kein Problem. Blos ich will als erstes den Login mit root per SSH Verbieten. Aber ich habe dan auch keinen Zugriff mehr auf meinem FTP und das brauch ich noch.

 

[svenr]

Wie wäre es den TS nicht als root laufen zu lassen und mit Chown die Rechte anzupassen.

Bzw noch besser... ts killen und als unpriviligierter User neu installieren.

Damit du es von Anfang an richtig lernst

//edit: ftp acc in ein ts home halte ich auch für sinnfrei

Gruß Sven

 

[Apex]

Ähm ich lassen Den TS nicht als Root laufen ? Hab ich doch gesagt, das ich einen User brauche der rechte hat den TS zu starten stoppen usw. Und ich brauche einen FTP Account der /home/ verzeichnis verwalten kann weil ich als root keine rechte habe.

 

[virtual2]

Ich denke mal, dass du dir vlt. nen Teamspeak 3 Server bei einem Anbieter holen solltest, anstatt einen vServer, von dem du 0 Ahnung hast.

Mit deiner nicht vorhandenen Erfahrung & Ahnung von der Materie, wirst du bald Script Kiddies oder bösen Cracker bei kriminellen Aktionen helfen, die für dich sehr teuer werden können.

Grüße,

Joseph

 

[Apex]

Deshalb frage ich ja. Ich brauche nur den befehl wie ich einen FTP account machen kann der im Verzeichnis /home/ aufen ftp rechte hat und einmal ein benutzter mit rechte zum ts starten mehr nicht.

 

[virtual2]

Deshalb frage ich ja. Ich brauche nur den befehl wie ich einen FTP account machen kann der im Verzeichnis /home/ aufen ftp rechte hat und einmal ein benutzter mit rechte zum ts starten mehr nicht.

Man frägt aber nicht, wenn man schon einen Server hat.

Man eignet sich vor dem Kauf eines (v)Servers dementsprechende Linux Kenntnisse an, alles andere ist blödsinn.

Sorry, aber für sowas habe ich kein Verständnis.

Das beste ist für dich, dass du die Kiste kündigst, daheim auf deinem lokalen Rechner via VMWare Server oder Virtual Box ne VM aufsetzt und dort lernst.

Sowas ist grobe Fahrlässigkeit, wenn ich bedenke, wie voll mein Access log wieder mal mit w00t.w00t und phpmyadmin vulnerability scans war, wirds mir schlecht.

Grüße,

Joseph

 

[Terrorkarotte]

Sowas ist grobe Fahrlässigkeit, wenn ich bedenke, wie voll mein Access log wieder mal mit w00t.w00t und phpmyadmin vulnerability scans war, wirds mir schlecht.

Das ist nunmal das ganz normale Hintergrundrauschen im Netz . IP loggen und auf ne Blacklist setzen, damit der infizierte Rechner in Zukunft auch andere Dienste bei dir nicht erreichen kann.

Port verlegen macht den Server auch nicht sicherer, sondern nur die Logs kleiner. Spricht man kann einen Scan eventuell einfacher identifizieren.

Wenn man zu Hause ne feste IP hat, nur für diese SSH erlauben. Alternativ/kommulativ noch knockd installieren.

Login sowieso nur per Authkey + Passphrase.

 

[biosphere]

Hallo,

ich kann mich den Vorrednern nur anschließen, beschäftige dich besser noch ein bisschen mit den Standardbefehlen.

Aber um OT zu bleiben:

Wie läuft bei dir denn FTP am Server?
Wenn du per SFTP (also integriert im SSH Server) zugreifst, kannst du auch einfach die Daten deines unprivilegierten Users eingeben und hast dann Zugriff auf dessen Home Verzeichnis.
Sollte dieser noch Zugriff auf weitere Ordner bekommen, musst du diese Rechtemäßig anpassen. (chown und evtl. chown -R für rekursives Rechteändern)

Zu dem Mailserver:
Wie du sicher schon gelesen hast, ist ein ungewarteter Mailserver eine große Bedrohung.
Du kannst als Sofortmaßnahme schon den Prozess killen, aber den Server vom System entfernen kannst du mit:

apt-get remove postfix

(Achtung: Funktioniert nur, wenn der Mailserver per Paketsystem installiert wurde)

Grüße

 

[Apex]

Hay Vielen dank. Ich habe VSFTP - FTPServe. Ich Connecte immer Per Filezilla Auf dem FTP.

 

[Perry_Rhodan]

Apex, kauf Dir endlich ne große Tüte DEUTSCH. Deine Schreibweise ist kopfschmerzerregend!!!

Außerdem kündige schnellstmöglich den Server, Du hast anscheinend überhaupt keine Ahnung, was Du da machst. Du scheinst nicht mal die grundlegendsten Kentnisse zu besitzen. *kopfschüttel*

 

[Apex]

Also ich meine wir sind hier im internet und nicht bei einer deutscharbeit !! ich behmühe mich schon. Und Solche Flame Post sind eh sinnlos also hör auf oder trag was zum theard dazu.

 

[voodoo44]

Leg einen Shell-User an, downloade dir in dessen home-Verzeichnis die aktuelle TS3-Server-Version, übergib ihm via sudo oder su die entsprechenden Rechte und starte mit dem angelegten User den TS3-Server. Was willst du da mit einem FTP-Account? Wofür brauchst du den? Ist doch vollkommener Quatsch, in irgendein Home-Verzeichnis am besten noch via Root-User und FTP reinschmieren zu wollen.

Das geht doch ohne FTP viel einfacher. Schonmal den Befehl "wget" gelesen?! Samt alternative tar oder unzip kann man damit denke ich schon recht schnell und einfach einen TS3 zum Laufen bekommen.

Wofür genau willst du denn unbedingt FTP-Zugriff (!) auf ein Home-Verzeichnis haben?!

 

[virtual2]

Das ist nunmal das ganz normale Hintergrundrauschen im Netz . IP loggen und auf ne Blacklist setzen, damit der infizierte Rechner in Zukunft auch andere Dienste bei dir nicht erreichen kann.

Sorry, das weiß ich, aber es nervt einfach, da es kriminelle Handlungen sind.

Grüße,

Joseph