Sicherheit : ssh/putty sichern = root Login verhindern

[ihno]

Da es viele "Hacker" darauf abgesehen haben LINUX Server komplett zu übernehmen sollte man den Benutzer 'root' grundsätzlich am einloggen via ssh/putty hindern.
Das geht so : ( Bei Sarge muss man noch ein "passwd benutzername" nach dem adduser einfügen )
Beispiel Debian Etch 4.0
Als erstes auf jeden Fall einen neuen Benutzer mit wenig Rechten einrichten, mit dem man später per 'su' zum superroot user wird.
z.B.

Code: Alles auswählen

adduser benutzername
Enter new UNIX password: geheimeskennwort
Retype new UNIX password: geheimeskennwort
Enter the new value or press return for the default Full Name :
Room Number :
Work Phone :
Home Phone :
Other :
Is the information correct? [y/n] y

Jetzt bitte mit dem neu erstellten User einloggen um zu prüfen, ob auch 'su' funktioniert.
Wenn nicht, hilft vielleicht ein :

Code: Alles auswählen

chmod u+s /bin/su

Dann

Code: Alles auswählen

vi /etc/ssh/sshd_config

Den Punkt

Code: Alles auswählen

PermitRootLogin yes

auf

Code: Alles auswählen

PermitRootLogin no

ändern.
Das offene ssh-Fenster nicht schließen ( die Verbindung bleibt erhalten ) und folgenden Befehl eigeben :

Code: Alles auswählen

/etc/init.d/ssh restart

Nun mit einem weiteren ssh-Fenster ausprobieren, ob alles läuft...
Wenn nicht, dann ist das andere Fenster ja noch auf