Skip to content
IT-Info

Menu

  • Serien
    • IT Sicherheit
      Diese Serie beschäftigt sich mit IT Sicherheit.
    • cms2day
    • MacOS
    • PRTG
  • Kategorien
    • Allgemein
    • Tutorial
    • E-Mail
    • CMS
    • Linux
    • MacOS
  • Impressum

Der Blog, Page 2

Dies ist Beitrag 1 von 4 der Reihe “IT Sicherheit”

Heute wieder einmal eine kleine Meldung aus der Reihe “Wie sicher ich meinen Server”.

Es geht heute um den Root-Login, welcher gerne genutzt wird um eine BruteFoce auf einen Server aus zu führen. Dabei wird versucht durch riesige Passwortdateien das Passwort des Root-Nutzers zu knacken um somit auf den Server zu gelangen.

Der Einfachste Weg ist es, den Root-Nutzer für externe Logins komplett zu sperren. Der Login als Root ist dann immer noch möglich, aber nur noch vom Server selbst z.B. mit “sudo su” wenn man eingetragenes Mitglied der sudoers ist. Aber hier ist erst einmal der Weg, wie man den Root-Nutzer für externe Logins deaktivieren kann.

[code lang=”plain”]
# nano <span style="color: #000000;">/etc/ssh/sshd_config</span>

PermitRootLogin yes
tauschen mit
PermitRootLogin no

# <code class="bash plain" style="color: black !important;">/etc/init</code><code class="bash plain" style="color: black !important;">.d</code><code class="bash plain" style="color: black !important;">/ssh</code><code class="bash plain" style="color: black !important;">reload</code>
[/code]

Nun ist der direkte RootLogin gesperrt. Euch fallen Versuchte RootLogins mit Fehlern z.B. über die Logwatch auf, welche Informationen aus den Logdateien bündelt und in einer E-Mail täglich zusendet, wenn man das möchte.

(Bild: freerangestock)

Sascha Lewandowski On 17. April 2014 14. April 2016 Filed under Linux, Tutorial, Wie sicher ich meinen Server No Comments
Wie sichere ich meinen Server vor Heartbleed?

Wie sichere ich meinen Server vor Heartbleed?

Heartbleed (engl. Herzbluten)  ist eine der größten Lücken überhaupt in der Geschichte der Computersysteme. Es handelt sich um einen „Bug“ im openSSL-Paket welches zur …

Sascha Lewandowski On 15. April 2014 16. April 2014 Filed under Linux, Tutorial No Comments
Linux Fernwartung mit VNC

Linux Fernwartung mit VNC

VNC (Virtual Network Computing) ist eine sehr beliebte und verbreitete Möglichkeit sein Windows, Mac oder Linux System aus der Ferne zu Warten. Dabei bietet …

Dennis Lewandowski On 15. April 2014 15. April 2014 Filed under Linux, Tutorial No Comments
Erstellen eines VHost im Apache2

Erstellen eines VHost im Apache2

Wie erstelle ich einen virtuellen Host, also z.B. eine Subdomain für meine richtige Domain, wie z.B. diese Blog-Domain. Der Weg ist eigentlich recht einfach …

Sascha Lewandowski On 14. April 2014 Filed under Tutorial No Comments
  • ← Newer Posts

© 2019 IT-Info

Powered by WordPress

WP DSGVO Tools (GDPR) for Wordpress and WooCommerce Wir verwenden Cookies, um Ihnen das beste Nutzererlebnis bieten zu können. Wenn Sie fortfahren, diese Seite zu verwenden, nehmen wir an, dass Sie damit einverstanden sind. OK Ablehnen Mehr Information