Ich weiß, dass eines der ersten Dinge, die Sie tun, um einen Server zu sichern, darin besteht, die Remote-Root-Anmeldung nicht zuzulassen. Passwörter sind ziemlich schwach; Was halten die Leute davon, die Root-Anmeldung nur über SSH-Schlüssel oder andere kennwortlose Methoden zuzulassen? Welche...
Ich habe das folgende Setup in meinem Netzwerk: Internet <--> Bastion <--> Local Network Ich habe mehrere Benutzer und jeder Benutzer ist einem bestimmten Computer zugeordnet. Oder mit anderen Worten: Jeder Benutzer darf nur Zugriff auf einen dieser Server haben. Beispiel: Benutzer1...
Grundsätzlich der Titel. Mein Freund hat mir ein Skript zum Batch-Ändern von RHEL-Passwörtern über Powershell und PuTTY zur Verfügung gestellt, aber das neue Passwort, das ich eingegeben habe, funktioniert nicht, wenn ich mich anmelden möchte. Ich denke, das Problem ist, dass es keinem der...
Ich muss Dateien in ein Linux-Dateisystem schreiben, die anschließend nicht überschrieben, angehängt, in irgendeiner Weise aktualisiert oder gelöscht werden können. Nicht von einem Sudo-er, einer Wurzel oder irgendjemandem. Ich versuche, die Anforderungen der Finanzdienstleistungsvorschriften für...
Ich möchte den Root-Benutzer der Einfachheit halber auf meinen Servern aktiviert lassen, und der einzige Grund, warum Leute gegen die Idee (die ich kenne) sind, sind Brute-Force-Angriffe auf SSH. Gibt es in SSH eine Möglichkeit, den Kennwortzugriff für alle Benutzer außer root zu aktivieren, aber...
Beim Versuch, Remote-MySQL zum Laufen zu bringen, habe ich es irgendwie geschafft, mich mit dem Root-Konto auszusperren. Normalerweise würde ich den MySQL-Dienst stoppen und mit neu starten /etc/init.d/mysql --init-file, aber wenn ich das versuche, heißt es, dass das Skript in einen Upstart-Job...
Ich brauche dies für ein einfaches Überwachungsskript, das ich nicht als root ausführen möchte
Ich arbeite an einer Webanwendung, die vertrauliche Daten verarbeitet. Wir werden ziemlich streng in Bezug auf die Sicherheit und legen Richtlinien fest, um den Zugriff auf Maschinen zu sperren und alles für technische Prüfungszwecke zu protokollieren. Die Frage, auf die wir immer wieder...
Hey Leute, ich habe einen Ubuntu-Webserver mit Nginx + PHP5-FPM konfiguriert. Ich habe eine Chroot-Umgebung (mit Jailkit) erstellt, in die ich meine Entwickler hineinwerfe, von wo aus sie ihre Testanwendungen entwickeln können. Chroot-Gefängnis: / home / jail Nginx und PHP5-FPM werden außerhalb der...
Ich möchte die Standardeinstellung für die Ubuntu Cloud-Version optimieren, bei der die Root-Anmeldung verweigert wird. Der Versuch, eine Verbindung zu einer solchen Maschine herzustellen, führt zu folgenden Ergebnissen: maxim@maxim-desktop:~/workspace/integration/deployengine$ ssh...
Ich habe anscheinend Probleme herauszufinden, warum Supervisord nicht als Nicht-Root-Benutzer ausgeführt wird. Wenn ich es mit dem Benutzer jason (pid 1000) starte, wird in der Protokolldatei Folgendes angezeigt: 2010-05-24 08:53:32,143 CRIT Set uid to user 1000 2010-05-24 08:53:32,143 WARN...
Wo ich jetzt arbeite, bin ich gezwungen, das Root-Konto zu verwenden, genau wie alle anderen dort. Es gibt keine anderen Benutzer. Nicht einmal in den DBs. Meine Senioren erklärten mir, dass dies der Einfachheit halber getan wird. Ich weiß wirklich, dass dies falsch ist, aber ich hätte gerne ein...
Ich arbeite derzeit daran, meine Server gegen Hacking zu schützen. Unter anderem bekomme ich eine Menge Versuche, mich als Root über SSH anzumelden. Während ich fail2ban implementiert habe, frage ich mich, warum Root-Anmeldungen standardmäßig standardmäßig zulässig sind. Selbst mit nicht auf Sudo...
Ich habe versucht, in CentOS durch Ausführen zu 'root' zu wechseln su. Es ändert sich zwar zu "root", aber es scheint kein echter "root" -Nutzer zu sein. Beispielsweise wird der ifconfigBefehl in standardmäßig /sbinnicht im Pfad eines normalen Benutzers gefunden, aber für 'root' kann der Befehl...
Ich habe deaktiviert PermitRootLoginund kann mich nicht über den Server anmelden root, aber der Benutzer fragt nach dem Kennwort: Ist das richtig? Oder fehlt mir hier etwas? Warum wird ein Passwort abgefragt, wenn es nicht erlaubt
Wie erstelle ich einen Benutzer mit Root-Rechten in Debian? Vielleicht klingt es ein bisschen albern, aber ich glaube nicht, dass ich Benutzerverzeichnisse brauche, nur einige Rechte zum Ausführen von Diensten (hauptsächlich Webserver, MySQL usw.). Ich möchte einfach nicht alles unter dem...
Frustrierenderweise konnten SFTP-Benutzer plötzlich keine Verbindung mehr zu meinem Amazon Linux-Server herstellen. In / var / log / secure wird der folgende Fehler angezeigt: sshd[7291]: fatal: safely_chroot: stat("/chroot/uhleeka"): Permission denied [postauth] / var / log / secure: ==>...
Lassen Sie mich zunächst die Details meines Setups erläutern: Ich verwende Fedora 13 auf einem x86_64-Bogen. Ich habe ein Remote-Verzeichnis mit sshfs gemountet: jim@localsite $ sshfs jim@remotesite:/home/jim /home/jim/remotemount Wenn su nun root ist und versucht, den Inhalt unter dem Mount-Punkt...
Hy, ein Freund und ich wollen eine Linux-Maschine teilen. Wir müssen beide Root-Rechte über sudo erhalten, um diese Maschine zu verwalten. Ist es irgendwie möglich, dem anderen den Zugriff auf den Home-Ordner zu verweigern, obwohl er root werden kann? Vielen