Mageia Forum

Share the magic

Zum Inhalt

vorerst gelöst|Mageia7 wer pfuscht an meiner sshd_conf herum

Dieses Forum dient der grundlegenden Hilfe und Unterstützung :

Stelle hier Deine Fragen zur Grundinstallation und zur Benutzung von Mageia. Beispielsweise gehören hierhin Fragen zum Download der ISOs und deren Installation, zur Einrichtung des Druckers, Benutzung der Textbearbeitung, usw.

Bitte versuche, Deine Fragen im richtigen Subforum zu stellen und gib dabei so viele Informtionen wie möglich. Je präziser die Frage gestellt wird, um so eher bekommst Du eine hilfreiche Antwort.
Antwort erstellen

vorerst gelöst|Mageia7 wer pfuscht an meiner sshd_conf herum

Beitragvon AndieY » Mär 24th, '21, 11:21

Habe einen Rechner auf dem (noch) Mageia 7 läuft, dieser Rechner gehört zu denen die ich eigentlich nur noch über ssh warten wollte. Wenn ich denn ich mich denn immer einloggen könnte. Ich ändere mit Nano in der /etc/ssh/sshd_conf den Port und den Eintrag
Code: Alles auswählen
PermitRootLogin yes
sshd neugestartet funktioniert.

Das funktioniert auch eine weile (jetzt gerade 20 Minuten), irgendwann komme ich aber nicht mehr in das System und wenn ich in die /etc/ssh/sshd_conf steht dort wieder
Code: Alles auswählen
PermitRootLogin without-password
der Port bleibt erhalten.

Rootzugriff habe nur ich und ich bin ratlos was den Eintrag ändert?
Zuletzt geändert von AndieY am Mär 26th, '21, 08:33, insgesamt 1-mal geändert.
AndieY
 
Beiträge: 83
Registriert: Jul 25th, '11, 18:05
Nach oben

Re: Mageia(7) wer pfuscht an meiner sshd_conf herum

Beitragvon man-draker » Mär 24th, '21, 13:58

Von wann ist denn das Datum der sshd_conf?
Und wann wurde der SSH-Server zuletzt aktualisiert?
"Die letzte Stimme, die man hört, bevor die Welt explodiert, wird die Stimme eines Experten sein, der sagt: 'Das ist technisch unmöglich.'"
(Peter Ustinov)
Benutzeravatar
man-draker
 
Beiträge: 4992
Registriert: Jun 1st, '11, 12:56
Nach oben

Re: Mageia(7) wer pfuscht an meiner sshd_conf herum

Beitragvon doktor5000 » Mär 24th, '21, 17:31

Ist msec aktiv, und was für ein Security-Level ist eingestellt? Siehe /etc/security/msec/security.conf
Ab secure is root-Login nicht erlaubt, siehe unten. Und das ist auch gut so, wer sich als root via ssh einloggt, der gehört so oder so bestraft!

Code: Alles auswählen
[doktor5000@Mageia8]─[17:28:32]─[~] grep ALLOW_ROOT_LOGIN /etc/security/msec/level.*
/etc/security/msec/level.audit_daily:ALLOW_ROOT_LOGIN=
/etc/security/msec/level.audit_daily:ALLOW_ROOT_LOGIN=
/etc/security/msec/level.audit_weekly:ALLOW_ROOT_LOGIN=
/etc/security/msec/level.audit_weekly:ALLOW_ROOT_LOGIN=
/etc/security/msec/level.fileserver:ALLOW_ROOT_LOGIN=yes
/etc/security/msec/level.netbook:ALLOW_ROOT_LOGIN=yes
/etc/security/msec/level.none:ALLOW_ROOT_LOGIN=
/etc/security/msec/level.secure:ALLOW_ROOT_LOGIN=no
/etc/security/msec/level.standard:ALLOW_ROOT_LOGIN=yes
/etc/security/msec/level.webserver:ALLOW_ROOT_LOGIN=yes
Ich bin nicht böse, sondern nur ehrlich. Und wer lesen kann, ist klar im Vorteil.
----
Mageia - the magic continues
Benutzeravatar
doktor5000
 
Beiträge: 6055
Registriert: Jun 2nd, '11, 09:39
Nach oben

Re: Mageia(7) wer pfuscht an meiner sshd_conf herum

Beitragvon alf » Mär 24th, '21, 22:37

Wenn per ssh auf die Maschine zugegriffen wird muss da nicht der Wert von ALLOW_REMOTE_ROOT_LOGIN abgefragt werden?
Code: Alles auswählen
[alfred@kre008 ~]$ grep ALLOW_REMOTE_ROOT_LOGIN /etc/security/msec/level.*
/etc/security/msec/level.audit_daily:ALLOW_REMOTE_ROOT_LOGIN=
/etc/security/msec/level.audit_daily:ALLOW_REMOTE_ROOT_LOGIN=
/etc/security/msec/level.audit_weekly:ALLOW_REMOTE_ROOT_LOGIN=
/etc/security/msec/level.audit_weekly:ALLOW_REMOTE_ROOT_LOGIN=
/etc/security/msec/level.fileserver:ALLOW_REMOTE_ROOT_LOGIN=without-password
/etc/security/msec/level.netbook:ALLOW_REMOTE_ROOT_LOGIN=no
/etc/security/msec/level.none:ALLOW_REMOTE_ROOT_LOGIN=
/etc/security/msec/level.secure:ALLOW_REMOTE_ROOT_LOGIN=no
/etc/security/msec/level.standard:ALLOW_REMOTE_ROOT_LOGIN=without-password
/etc/security/msec/level.webserver:ALLOW_REMOTE_ROOT_LOGIN=without-password
[alfred@kre008 ~]$
Das Gehirn ist nicht wie Seife, es wird nicht weniger wenn es benutzt wird. -- Lisa Fitz
Benutzeravatar
alf
 
Beiträge: 2442
Registriert: Jun 1st, '11, 13:39
Wohnort: Paderborn
Nach oben

Re: Mageia(7) wer pfuscht an meiner sshd_conf herum

Beitragvon AndieY » Mär 25th, '21, 09:11

doktor5000 hat geschrieben:Ist msec aktiv, und was für ein Security-Level ist eingestellt?
Eingestell ist und war Standard
Habe die /etc/security/msec/level.standard angepasst
von
Code: Alles auswählen
/etc/security/msec/level.standard:ALLOW_ROOT_LOGIN=without-password
zu
Code: Alles auswählen
/etc/security/msec/level.standard:ALLOW_ROOT_LOGIN=yes
mal schauen ob das fruchtet

Bei meinen Arch Linux Maschinen ist mir das noch nicht passiert.
Zu welchem Tool gehören die Dateien?
AndieY
 
Beiträge: 83
Registriert: Jul 25th, '11, 18:05
Nach oben

Re: Mageia(7) wer pfuscht an meiner sshd_conf herum

Beitragvon man-draker » Mär 25th, '21, 10:00

AndieY hat geschrieben:Zu welchem Tool gehören die Dateien?


Code: Alles auswählen
[man-draker@localhost ~]$ urpmq -i msec
Name        : msec
Version     : 2.9
Release     : 1.mga8
Group       : System/Base
Size        : 2183099                      Architecture: x86_64
Source RPM  : msec-2.9-1.mga8.src.rpm
URL         : http://gitweb.mageia.org/software/msec/
Summary     : Security Level management Linux distributions
Description :
The Security package is designed to provide security features to Linux users.
It allows to select from a set of preconfigured security levels, and supports
custom permission settings, user-specified levels, and several security
utilities. This packages includes main msec application and several programs
that will be run periodically in order to test the security of your system and
alert you if needed.

[man-draker@localhost ~]$


Ansonsten gehe ich mal davon aus, dass der nämliche Rechner nicht aus dem Internet erreichbar ist. Sonst wäre das Erlauben des Root-Login eine ziemlich dumme Idee.
"Die letzte Stimme, die man hört, bevor die Welt explodiert, wird die Stimme eines Experten sein, der sagt: 'Das ist technisch unmöglich.'"
(Peter Ustinov)
Benutzeravatar
man-draker
 
Beiträge: 4992
Registriert: Jun 1st, '11, 12:56
Nach oben

Re: Mageia(7) wer pfuscht an meiner sshd_conf herum

Beitragvon AndieY » Mär 26th, '21, 08:31

aaahh OK msec ist ein Mageia eigenes Werkzeug dann brauch ich auf meiner Arch Maschine ja nicht danach zu suchen.

Ansonsten gehe ich mal davon aus, dass der nämliche Rechner nicht aus dem Internet erreichbar ist. Sonst wäre das Erlauben des Root-Login eine ziemlich dumme Idee.
der port auf dem der SSH-Server läuft ist in der Fritzbox gesperrt zusätzlich hat diese ja auch noch eine Firewall. Denke das ist sicher.
AndieY
 
Beiträge: 83
Registriert: Jul 25th, '11, 18:05
Nach oben

Re: vorerst gelöst|Mageia7 wer pfuscht an meiner sshd_conf h

Beitragvon doktor5000 » Mär 26th, '21, 19:16

Wenn man vor ein halb offenes Scheunentor ein Hochsicherheitsschloss hängt, ist das auch sicher ...
Ich bin nicht böse, sondern nur ehrlich. Und wer lesen kann, ist klar im Vorteil.
----
Mageia - the magic continues
Benutzeravatar
doktor5000
 
Beiträge: 6055
Registriert: Jun 2nd, '11, 09:39
Nach oben
Antwort erstellen

Zurück zu Basis-Support

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast

POWERED_BY
Deutsche Übersetzung durch phpBB.de