nicht angemeldet
Warnungen im Log
Hallo,
habe ein Problem. In Linux (Server) ist im Log folgendes zu finden (t1, t2..sind die Zeitpunkte, wobei das nur 1-2 Sekunden Abstand sind).
t1: Info: Found 'PermitRootLogin yes'. Unsafe for production servers...
t2: Tip: Change the option in your configuration file (/etc/ssh/sshd_config).
t3: Use normal user accounts and 'su' to obtain root permissions.
t4: Warning: root login possible. Change for your safety the 'PermitRootLogin'
t5: (into 'no') and use 'su -' to become root.
Und vorher das hier:
Added /etc/.java (directory) to list of unknown hidden files/dirs
WARNING, found: /etc/.java (directory)
Wie darf ich die Fehlermeldungen verstehen und vor allem: Was kann man tun?
Danke für die Hilfe!
-
Moin!
t1: Info: Found 'PermitRootLogin yes'. Unsafe for production servers...
t2: Tip: Change the option in your configuration file (/etc/ssh/sshd_config).
t3: Use normal user accounts and 'su' to obtain root permissions.
t4: Warning: root login possible. Change for your safety the 'PermitRootLogin'
t5: (into 'no') and use 'su -' to become root.Wie darf ich die Fehlermeldungen verstehen und vor allem: Was kann man tun?
Hast du sie dir mal übersetzt?
- Sven Rautenberg
--
"Love your nation - respect the others."-
Hi,
also die Root-Meldung habe ich denke ich verstanden. Man sollte den direkten Zugriff per Root über SSH verbieten um die Sicherheitslücke zu schließen. Also jeder meldet sich mit seinem Benutzernamen an und wechselt dann auf Root.
Verstehe ich es richtig das sich der Hacker dann erstmal Zugang zu einem Benutzeraccount verschaffen müsste und dann zum Root-Zugang. Aber stellt das wirklich eine Sicherheit da?
Die Java-Fehlermeldung verstehe ich so, dass hier ein Verzeichnis im etc-Verzeichnis ist, was da eigentlich nicht sein sollte. Richtig?
Danke für Infos!
Moin!
t1: Info: Found 'PermitRootLogin yes'. Unsafe for production servers...
t2: Tip: Change the option in your configuration file (/etc/ssh/sshd_config).
t3: Use normal user accounts and 'su' to obtain root permissions.
t4: Warning: root login possible. Change for your safety the 'PermitRootLogin'
t5: (into 'no') and use 'su -' to become root.Wie darf ich die Fehlermeldungen verstehen und vor allem: Was kann man tun?
Hast du sie dir mal übersetzt?
- Sven Rautenberg
-
Moin!
also die Root-Meldung habe ich denke ich verstanden. Man sollte den direkten Zugriff per Root über SSH verbieten um die Sicherheitslücke zu schließen. Also jeder meldet sich mit seinem Benutzernamen an und wechselt dann auf Root.
Verstehe ich es richtig das sich der Hacker dann erstmal Zugang zu einem Benutzeraccount verschaffen müsste und dann zum Root-Zugang. Aber stellt das wirklich eine Sicherheit da?
Man weiß zumindest, welcher Useraccount mißbraucht wurde, und kann diesen deaktivieren (der User könnte sein Passwort ja verloren oder weitergegeben haben). Zwei Barrieren sind jedenfalls besser als eine.
Die Java-Fehlermeldung verstehe ich so, dass hier ein Verzeichnis im etc-Verzeichnis ist, was da eigentlich nicht sein sollte. Richtig?
Nicht unbedingt. Für mich klingt das so, als ob ein Systemdienst Verzeichnisse checkt, und dabei das .java-Verzeichnis findet und meldet.
Informiere dich, welches Programm die Meldung generiert, und was das Programm für Aufgaben hat. Auf meinen Systemen kommt so eine Meldung nämlich nicht.
- Sven Rautenberg
--
"Love your nation - respect the others."-
Also bei der Root-Meldung weiß ich jetzt was zu tun ist. Es ist doch richtig, dass ich mit einem Benutzer der in der Gruppe root ist, dieselben Rechte hat wie der Benutzer root, der ja logischerweise auch dieser Gruppe angehört, oder?
Wie kann ich die sshd_config überschreiben? Überschreiben will irgendwie nicht funktioniere. Danke für Infos!
-
echo $begrüßung;
Also bei der Root-Meldung weiß ich jetzt was zu tun ist. Es ist doch richtig, dass ich mit einem Benutzer der in der Gruppe root ist, dieselben Rechte hat wie der Benutzer root, der ja logischerweise auch dieser Gruppe angehört, oder?
Nein, so ist das unter Unix nicht geregelt.
rwx rwx rwx
Der erste Block sind die Rechte des Besitzers. Der zweite Block sind die der Gruppe. Der Rest ist für alle anderen. Jede Datei gehört außerdem einem Besitzer und einer Gruppe, für die der jeweilige Block gilt.
Wie kann ich die sshd_config überschreiben? Überschreiben will irgendwie nicht funktioniere. Danke für Infos!
Die Rechte meiner /etc/ssh/sshd_config sehen so aus: -rw------- root root
Der Benutzer root darf lesen und schreiben, die Gruppe root aber nicht (andere auch nicht). Es reicht also nicht aus, nur in der Gruppe root zu sein. Man muss schon root selber sein. (Welchen Gruppen man dann angehört ist dabei egal.)Wenn du nun dein eigentliches Problem so lösen wolltest, dass du (d)einen ganz normalen Benutzer zur Gruppe root hinzugefügt hast, so ist das sicherheitstechnisch nicht gerade unbedenklich. Reicht es doch jetzt aus, diesen Account zu knacken, um zumindest teilweise Systemdinge machen zu können.
echo "$verabschiedung $name";
-
Ok, mit dem Benutzer der in der Gruppe root ist, habe ich also nicht die gleichen Rechte wie der Benutzer root, aber ich muss in derselben Gruppe wie root sein um "su" auf root machen zu können, richtig? Also User-Wechsel vom Benutzer der in der root-Gruppe ist, auf root selbst.
Mit diesem zusätzlichen Nutzer hätte ich allerdings das Problem das teilweise "Systemdinge" änderbar wären, aber nicht alle (wie es bei root wäre). So müsste man also den zusätzlichen Nutzer und root knacken um alles machen zu können. Also wenigstens etwas sicherer.
Danke für die Hilfe!
-
echo $begrüßung;
aber ich muss in derselben Gruppe wie root sein um "su" auf root machen zu können, richtig?
Das kommt darauf an, wie das in deinem System geregelt ist. In meinem wird dafür beispielsweise die Gruppenzugehörigkeit zu "wheel" benötigt. Und mit "wheel" alleine habe ich deutlich weniger Zugriff auf Dateien (insgesamt 2) als mit der Zugehörigkeit zu root.
echo "$verabschiedung $name";
-
-
-
-
-