Hi,

also die Root-Meldung habe ich denke ich verstanden. Man sollte den direkten Zugriff per Root über SSH verbieten um die Sicherheitslücke zu schließen. Also jeder meldet sich mit seinem Benutzernamen an und wechselt dann auf Root.

Verstehe ich es richtig das sich der Hacker dann erstmal Zugang zu einem Benutzeraccount verschaffen müsste und dann zum Root-Zugang. Aber stellt das wirklich eine Sicherheit da?

Die Java-Fehlermeldung verstehe ich so, dass hier ein Verzeichnis im etc-Verzeichnis ist, was da eigentlich nicht sein sollte. Richtig?

Danke für Infos!

Moin!

t1: Info: Found 'PermitRootLogin yes'. Unsafe for production servers...
t2: Tip: Change the option in your configuration file (/etc/ssh/sshd_config).
t3:      Use normal user accounts and 'su' to obtain root permissions.
t4: Warning: root login possible. Change for your safety the 'PermitRootLogin'
t5: (into 'no') and use 'su -' to become root.

Wie darf ich die Fehlermeldungen verstehen und vor allem: Was kann man tun?

Hast du sie dir mal übersetzt?

• Sven Rautenberg