Anleitung: (V)Server Grundabsicherung

    Hallo,
    ich habe die Anleitung nachvollzogen, aber es funktioniert nicht.


    Ich habe in der sshd_config die Zeile

    Code
    PermitRootLogin yes

    durch

    Code
    PermitRootLogin no

    ersetzt und das ganze gespeichert.

    Zitat

    Änderungen speichern und versuchen ob der Login als root über ssh noch möglich ist

    Hab ich gemacht. Ist noch möglich.

    Zitat

    Sollte der Login noch möglich sein starte den ssh Server neu,

    Hab ich gemacht. Login als root klappt immer noch.

    Zitat

    solltest du nicht wissen wie es geht starte am besten den ganzen Server neu.

    OK, ich wusste wie es geht, aber da es nicht geklappt hat, habe ich trotzdem den ganzen Server neu gestartet. Man kann sich immer noch als root einloggen. Ich habe auch kontrolliert, ob die Änderung in der sshd_config tatsächlich gespeichert und fehlerfrei ist. Ist gespeichert. Und beim Ersetzen von "yes" durch "no" kann man nicht wirklich viele Fehler einbauen. Scheint alles fehlerfrei zu sein.

    Kommt die PermitRootLogin Zeile vielleicht mehr als einmal vor in der sshd_config?

    CentOS 7 / nginx / php-fpm / postfix / rspamd / clamav / dovecot / nextcloud running on RS 1000 SSDx4 G8 / VPS 500 G8 / VPS 2000 G8 Plus

    Hallo,
    meine Frau und ich erwarten gerade ein Kind und meine Frau ist kurz vor der Entbindung. Also bitte nicht wundern, wenn ich mal nicht gleich reagiere. Der Server ist z.Z. eher nebensächlich ;)


    PermitRootLogin kommt nur ein mal vor.


    UsePAM yes


    ChallengeResponseAuthentication no


    PasswordAuthentication ist auskommentiert (#PasswordAuthentication yes)



    P.S. Der Server ist übrigens neu. Ich habe ihn in erster Linie zum lernen. Bisher ist darauf noch nichts gehostet, kein Mailserver eingerichtet usw. Bevor ich damit loslege muss ich imho noch einiges lernen. Jetzt versuche ich erst mal mit VIM klar zu kommen. Dann google ich, was "ChallengeResponseAuthentication" bedeutet und was das auskommentierte "PasswordAuthentication" (im Gegensatz zu yes oder no) bewirkt. Und mit PAM muss ich mich auch befassen. Bisher weiß ich nur ungefähr was und wofür das ist, aber nicht wie es arbeitet.

    Zitat von Friedel

    UsePAM yes
    ChallengeResponseAuthentication no

    Wenn hier ChallengeResponseAuthentication erlaubt würde, was auch der Standardwert ist, kann sich je nach PAM-Konfiguration root unabhängig von PermitRootLogin anmelden.


    Zitat von Friedel

    PasswordAuthentication ist auskommentiert (#PasswordAuthentication yes)

    Damit steht es auf dem Standardwert yes.


    Das war jetzt so mein erster Gedanke, warum root sich trot PermitRootLogin noch anmelden kann. Es gibt noch einige weitere Wege, die aber nicht ganz so geradlinig sind.


    Zitat von Friedel

    Der Server ist übrigens neu. Ich habe ihn in erster Linie zum lernen.

    Ein Server im Internet ist nicht zum Lernen da. Dazu nutzt man eine lokale Maschine.

    Hallo,


    danke für die Antworten.

    Zitat von .A.

    Wenn hier ChallengeResponseAuthentication erlaubt würde, was auch der Standardwert ist, kann sich je nach PAM-Konfiguration root unabhängig von PermitRootLogin anmelden.

    Da der Server neu ist und ich hier nichts geändert habe, ist ChallengeResponseAuthentication no


    Zitat von .A.

    Ein Server im Internet ist nicht zum Lernen da. Dazu nutzt man eine lokale Maschine.

    Diese Aussage ist Unsinn. Vieles kann man mit einer lokalen Maschine nicht oder nicht gut lernen. Eine "lokale Maschine" ist völlig ungeeignet, z.B. um Schwimmen zu lernen. Und es gibt noch sehr viel mehr, was man mit einer lokalen Maschine nicht lernen kann. Und bei einigem davon ist ein vServer sehr hilfreich und teilweise auch nötig. Ich schlage mich gerade damit herum, zu lernen, wie ich auf einem entfernten Rechner das erreichen kann, was mir bei einer lokalen Maschine keine Probleme bereitet. Und zu erkennen, was man bei einem entfernten Server beachten muss, was bei einer lokalen Maschine unwichtig ist.


    Was spricht denn bei einem vServer für

    Code
    UsePAM yes
    Zitat von Friedel

    Diese Aussage ist Unsinn. Vieles kann man mit einer lokalen Maschine nicht oder nicht gut lernen.


    Man kann so gut wie jede Technik mit einer lokalen Maschine/VM lernen und testen. Um z.B. mit LAMP+DNS o.Ä. und Netzwerken zu spielen, braucht man keine Maschine im Internet.