Anleitung: (V)Server Grundabsicherung

  • Hallo,
    ich habe die Anleitung nachvollzogen, aber es funktioniert nicht.


    Ich habe in der sshd_config die Zeile

    Code
    1. PermitRootLogin yes

    durch

    Code
    1. PermitRootLogin no

    ersetzt und das ganze gespeichert.

    Quote

    Änderungen speichern und versuchen ob der Login als root über ssh noch möglich ist

    Hab ich gemacht. Ist noch möglich.

    Quote

    Sollte der Login noch möglich sein starte den ssh Server neu,

    Hab ich gemacht. Login als root klappt immer noch.

    Quote

    solltest du nicht wissen wie es geht starte am besten den ganzen Server neu.

    OK, ich wusste wie es geht, aber da es nicht geklappt hat, habe ich trotzdem den ganzen Server neu gestartet. Man kann sich immer noch als root einloggen. Ich habe auch kontrolliert, ob die Änderung in der sshd_config tatsächlich gespeichert und fehlerfrei ist. Ist gespeichert. Und beim Ersetzen von "yes" durch "no" kann man nicht wirklich viele Fehler einbauen. Scheint alles fehlerfrei zu sein.

  • Hallo,
    meine Frau und ich erwarten gerade ein Kind und meine Frau ist kurz vor der Entbindung. Also bitte nicht wundern, wenn ich mal nicht gleich reagiere. Der Server ist z.Z. eher nebensächlich ;-)


    PermitRootLogin kommt nur ein mal vor.


    UsePAM yes


    ChallengeResponseAuthentication no


    PasswordAuthentication ist auskommentiert (#PasswordAuthentication yes)



    P.S. Der Server ist übrigens neu. Ich habe ihn in erster Linie zum lernen. Bisher ist darauf noch nichts gehostet, kein Mailserver eingerichtet usw. Bevor ich damit loslege muss ich imho noch einiges lernen. Jetzt versuche ich erst mal mit VIM klar zu kommen. Dann google ich, was "ChallengeResponseAuthentication" bedeutet und was das auskommentierte "PasswordAuthentication" (im Gegensatz zu yes oder no) bewirkt. Und mit PAM muss ich mich auch befassen. Bisher weiß ich nur ungefähr was und wofür das ist, aber nicht wie es arbeitet.

  • UsePAM yes
    ChallengeResponseAuthentication no

    Wenn hier ChallengeResponseAuthentication erlaubt würde, was auch der Standardwert ist, kann sich je nach PAM-Konfiguration root unabhängig von PermitRootLogin anmelden.


    PasswordAuthentication ist auskommentiert (#PasswordAuthentication yes)

    Damit steht es auf dem Standardwert yes.


    Das war jetzt so mein erster Gedanke, warum root sich trot PermitRootLogin noch anmelden kann. Es gibt noch einige weitere Wege, die aber nicht ganz so geradlinig sind.


    Der Server ist übrigens neu. Ich habe ihn in erster Linie zum lernen.

    Ein Server im Internet ist nicht zum Lernen da. Dazu nutzt man eine lokale Maschine.

  • Hallo,


    danke für die Antworten.

    Wenn hier ChallengeResponseAuthentication erlaubt würde, was auch der Standardwert ist, kann sich je nach PAM-Konfiguration root unabhängig von PermitRootLogin anmelden.

    Da der Server neu ist und ich hier nichts geändert habe, ist ChallengeResponseAuthentication no


    Ein Server im Internet ist nicht zum Lernen da. Dazu nutzt man eine lokale Maschine.

    Diese Aussage ist Unsinn. Vieles kann man mit einer lokalen Maschine nicht oder nicht gut lernen. Eine "lokale Maschine" ist völlig ungeeignet, z.B. um Schwimmen zu lernen. Und es gibt noch sehr viel mehr, was man mit einer lokalen Maschine nicht lernen kann. Und bei einigem davon ist ein vServer sehr hilfreich und teilweise auch nötig. Ich schlage mich gerade damit herum, zu lernen, wie ich auf einem entfernten Rechner das erreichen kann, was mir bei einer lokalen Maschine keine Probleme bereitet. Und zu erkennen, was man bei einem entfernten Server beachten muss, was bei einer lokalen Maschine unwichtig ist.


    Was spricht denn bei einem vServer für

    Code
    1. UsePAM yes