Quote:
Originally Posted by remenjuk
PermitRootLogin no das habe ich nun so,
muss ich jetzt einfach eine Zeile tiefer
adduserBENUTZER machen oder wo ?
|
Finger weg vom root-benutzer. Es gibt genug Möglichkeiten, deinen Server abzusichern. Wir nutzen bei Mystical2 folgendes Verfahren:
- Alle IP's zum SSH Zugang sind geblockt
- Port-Knocking (sequence)
- Anschließend hat man einige Minuten lang zeit, sich einzuloggen
- Man loggt sich nun mit einem anderen(!) Benutzer ein
- Man loggt sich zum Schluss zum root-benutzer ein
Bedeutet, dass
a) Der SSH von außen dicht ist solange kein Port-Knocking mit der richtigen Sequence ausgeführt wird und
b) man sich erst mit einem anderen Benutzer einloggen muss, um root-rechte erlangen zu können