Apache, cPanel, WHM, Power Panel

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Pagina: « vorige 1 2 3 4 5 ... 9 10 11 volgende »

Ozzie PHP

Ozzie PHP

17/12/2012 20:27:08
Quote Anchor link
Heren, dank voor jullie reacties.

Wat bedoelen jullie precies met root login uitschakelen (ik ben een newbie op dit vlak).

Hoe moet ik zonder root login inloggen in Power Panel en WHM, en hoe moet ik inloggen op winscp en putty? Ik snap niet helemaal wat jullie bedoelen.
 
PHP hulp

PHP hulp

28/12/2024 06:28:15
 
Dylan PHP

Dylan PHP

17/12/2012 21:01:16
Quote Anchor link
http://www.howtogeek.com/howto/linux/security-tip-disable-root-ssh-login-on-linux/

Vergeet niet van tevoren een ssh user aan te maken waarmee je gaat inloggen nadat je root login hebt uitgeschakeld. Als je dan bent ingelogd onder een user typ je su - en dan vul je je passwoord voor root login in, dan pas ben je root.

Hier lees je hoe je een ssh user aanmaakt en in de groep zet om root toegang op te eisen door middel van su -
http://www.linuxweblog.com/disallow-root

Eigenlijk overlappen de 2 urls die ik je gaf elkaar maar beter teveel dan te weinig :P

Edit:
Ja, putty is hiervoor bedoeld :) Je kan ook een andere SSH client downloaden maar putty gebruikt bijna iedereen in de Linux wereld.
Gewijzigd op 17/12/2012 21:11:58 door Dylan PHP
 
Ozzie PHP

Ozzie PHP

17/12/2012 21:16:42
Quote Anchor link
Dankjewel Dylan... ik ga er later deze week even uitgebreid naar kijken. Maar even voor mijn idee. Ik maak dus een andere user aan en die user die krijgt root rechten?

Maar hoe werkt dat dan als ik wil inloggen in Power Panel of WHM, daar heb ik toch root toegang voor nodig?

En hoe werkt dat bij bijv. WinSCP?
 
Dylan PHP

Dylan PHP

17/12/2012 21:27:02
Quote Anchor link
Je logt dus in onder een user (bijv. ozziephp) en dan typ je su - en dan vul je het root wachtwoord in en ben je user root (typ whoami om te zien wie je bent).

Putty is geen probleem, WinSCP is iets lastiger maar kan ook gewoon. Power Panel en WHM weet ik niets van, dus weet ook niet of dat nog werkt maar je kan het gewoon proberen en anders PermitRootLogin yes invullen en je kunt weer (direct) als root inloggen.

Toevoeging op 17/12/2012 21:29:20:

Edit: Ik kan je ook wel helpen via remote desktop.
 
Ozzie PHP

Ozzie PHP

17/12/2012 21:32:16
Quote Anchor link
Oké... ik zal me er later deze week in verdiepen. Thanks! Ik vraag me wel af of ik dan nog wel kan inloggen in Power Panel en WHM, want anders heb ik een probleem.

Overigens... het doel van dit alles is neem ik aan om bruteforce aanvallen op je rootwachtwoord tegen te gaan?
Is het dan niet mogelijk om de naam "root" te veranderen in een andere naam?
 
John D

John D

17/12/2012 21:41:30
Quote Anchor link
PermitRootLogin no zal geen invloed hebben op Power Panel en WHM omdat dit webinterfaces zijn denk ik en PermitRootLogin alleen voor het OS (telnet, ssh/putty) van toepassing is. Voordat je PermitRootLogin=No maakt wel eerst een user ozziephp aanmaken en aanmelden testen met putty. Vervolgens doe je su - root (niet alleen su - ) want dan hou je je ozziephp profile.
 
Ozzie PHP

Ozzie PHP

17/12/2012 21:54:17
Quote Anchor link
@John, thanks. Ik kan volgens jou dus nog steeds als root inloggen in Power Panel en WHM? (Of moet ik dan inloggen met die nieuwe user?)

Maar wat is dan precies het nut van het disablen van root login als je hiermee nog steeds kunt inloggen in POwer Panel en WHM? Ik dacht juist dat veel aanvallen met het root wachtwoord gericht zullen zijn op Power Panel en WHM.

Is permitrootlogin alleen van toepassing op de SSH verbinding? Ik begrijp dan wel hoe ik dat moet doen in putty... maar hoe moet ik dan als root inloggen in winscp? Daar moet ik namelijk ook een wachtwoord en gebruikersnaam invullen.

En last but not least...

Wat zijn de EXACTE stappen die ik moet nemen? Hoe voeg ik zo'n user toe en hoe geef ik die de juiste rechten? Graag zou ik de exacte commando's willen weten... anders kan ik straks niet meer inloggen :(

Thanks overigens voor jullie hulp en het meedenken. Helemaal super!!
 
John D

John D

17/12/2012 22:14:48
Quote Anchor link
Ik verwacht dat je nog steeds als root in Power Panel en WHM kan inloggen nadat je PermitRootLogin=No hebt gemaakt. De waarde van disablen van root login op ssh/telnet is hoog en belangrijk om brute-force login voor root te blokkeren!! Je kan namelijk oneindig met root in proberen te loggen, je wordt niet gestraft na 3x fout omdat root de systeembeheerder is, je kan het eindeloos blijven proberen op een ssh verbinding en een brute-force hacker dus ook en als hacker eenmaal root ben jij je systeem kwijt. Een hacker verandert het root password en blokkeert andere users. De exacte stappen even opzoeken op internet bij 'create linux user en password' meer heb je niet nodig.

Eenmaal ingelogd als ozziephp (bijvoorbeeld) kan je weer root worden door "su - root" in te typen aan de prompt. Pas als dat allemaal lukt ga je PermitRootLogin=No maken.

Winscp, hmm dat weet ik niet. Ik heb een tussenoplossing op een van mijn systemen, in /home/john heb ik wat symbolic links naar plekken waar ik wel eens upload met filezilla. Dus log ik gewoon in met john en upload ik naar de juiste plek via symbolic links. Een symbolic link (symlink) ziet eruit als een map onder /home/john maar is in feite een heel andere plek op het systeem.
Edit:
Kort door de bocht een user toevoegen terwijl je ingelogd bent als root:
useradd ozziephp <enter>
passwd ozziephp<enter>
bij passwd zal het nieuwe password gevraagd worden.
Als alles gelukt is heb je een user onder /home/ozziephp
Log uit als root
bouw een nieuwe verbinding op en log aan als ozziephp
eenmaal ingelogd type je su - root om root te worden.
Vervolgens ga je aan de slag om root te blokkeren voor directe login (dat si dan weer niet van invloed op de su - root):

http://kb.mediatemple.net/questions/713/How+do+I+disable+SSH+login+for+the+root+user%3F#dv
Ik zie overigens ook dat de ssh deamon herstart moet worden...
Dat is wellicht een probleem als je ingelogd ben over ssh.
Kan je het systeem herstarten? Dat werkt remote ook.
Als root type je dan in: shutdown -r now (-r staat voor herstart).
Gewijzigd op 17/12/2012 22:29:07 door John D
 
Ozzie PHP

Ozzie PHP

17/12/2012 22:28:32
Quote Anchor link
Thanks John! In WHM zit een functie die bruteforce aanvallen tegengaat... maar als ik jou dus goed begrijp dan worden aanvallen op SSH met username "root" niet geblokkeerd? En hackers kunnen dus onbeperkt hun gang gaan? Mijn wachtwoord is erg sterk en ik verwacht echt niet dat ze dat gaan hacken. Maar van de andere kant... je kunt het maar beter voorkomen!

Ik kwam zojuist deze link tegen:
http://www.readymakers.com/blog/how-do-i-disable-root-ssh-login/

Klopt deze tutorial? Is dit de juiste manier om een user aan te maken?

En er staat dat ik de user moet toevoegen aan de wheel group?
usermod -G wheel testuser (adds the new user to the wheel group)

Moet ik dat ook doen? En wat is de wheel group, wat houdt dat in?

Aan het eind van de tutorial staat:
"If you are ssh’d into the server with root when this is done, your connection will fail on the restart of ssh. Therefore, it is suggested to perform this maintenance through your IPMI console."

Wat wordt hiermee bedoeld? Wat is een ipmi console? Als ik als root in putty het laatste commando (/etc/init.d/ssh restart) uitvoer, gaat het dan mis? Wat wordt er bedoeld met dat "your connection will fail on the restart of ssh". Wordt de opdracht dan niet uitgevoerd?

Je hebt me wel overtuigd van de waarde van zo'n root login, dus ik zou dat heel graag doen. Alleen wil ik dan wel weten hoe ik met winscp moet inloggen. Ik ben niet goed in dat putty gebeuren, dus ik gebruik winscp om bij mijn bestanden te komen en deze te wijzigen etc. Als ik niet meer als root kan inloggen, dan heb ik denk ik een groot probleem...

Toevoeging op 17/12/2012 22:29:39:

Oh ik zie dat je nog wat hebt toegevoegd.. moment dan reageer ik er even op...
 
Dylan PHP

Dylan PHP

17/12/2012 22:30:07
Quote Anchor link
@John, er is geen merkbaar verschil tussen su - en su root dus in principe maakt het niet uit wat je typt. Zelf vind ik su - korter en eigenlijk vanaf het begin al zo gebruikt! Je bent in je voorbeeld vergeten de nieuwe user aan de wheel group toe te voegen. Die symlink is een slim idee nog niet aan gedacht :)

@Ozzie, WinSCP is zeker te gebruiken als je PermitRootLogin yes hebt staan in je configuratie; http://winscp.net/eng/docs/faq_su

Het is helemaal niet zo spannend om root login uit te schakelen, probeer het gewoon en anders zet je de configuraties weer terug en is er niks aan de hand. Als je wilt kan ik je wel even helpen via remote desktop, is echt maar 2 minuutjes werk.
Gewijzigd op 17/12/2012 22:31:39 door Dylan PHP
 
Ozzie PHP

Ozzie PHP

17/12/2012 22:31:22
Quote Anchor link
Jij zegt useradd ozziephp <enter>. In mijn tutorial staat adduser ipv. useradd.
Moet ik de user toevoegen aan een groep, zoals in de tutorial staat?

Ik kan in Power Panel de complete VPS herstarten. Bedoel je dat?
 
Dylan PHP

Dylan PHP

17/12/2012 22:33:18
Quote Anchor link
Ozzie PHP op 17/12/2012 22:31:22:
Jij zegt useradd ozziephp <enter>. In mijn tutorial staat adduser ipv. useradd.
Moet ik de user toevoegen aan een groep, zoals in de tutorial staat?

Ik kan in Power Panel de complete VPS herstarten. Bedoel je dat?


adduser en useradd zijn binnen CentOS identiek aan elkaar :)
Ja de nieuwe user moet aan de wheel group toegevoegd worden om root rechten te verkrijgen.
Gewijzigd op 17/12/2012 22:33:52 door Dylan PHP
 
Ozzie PHP

Ozzie PHP

17/12/2012 22:33:53
Quote Anchor link
@Dylan, jouw tutorial wijkt weer af van de mijne en van die van John op onderstaande punten:

auth required /lib/security/pam_wheel.so use_uid

# chgrp wheel /bin/su
# chmod 4750 /bin/su

Wat moet ik daar mee doen?

"WinSCP is zeker te gebruiken als je PermitRootLogin yes hebt staan in je configuratie"

Ja, maar die wilden we nou toch juist uitschakelen?
 
John D

John D

17/12/2012 22:34:10
Quote Anchor link
Ik weet niet of WHM brute force op ssh tegengaat of alleen op WHM. De tutorial klopt maar zie mijn tip link/url geeft misschien wat meer inzicht. Zie ook het laatste wat ik met edit nog even heb toegevoegd.

"If you are ssh’d into the server with root when this is done, your connection will fail on the restart of ssh.
Heb ik ook toegelicht en ik zou dat oplossen met een 'shutdown -r now'. ipmiconsole is een Serial-over-LAN (SOL) console utility die je vermoedelijk niet hebt (ik ook niet).
 
Ozzie PHP

Ozzie PHP

17/12/2012 22:34:46
Quote Anchor link
Dylan PHP op 17/12/2012 22:33:18:
adduser en useradd zijn binnen CentOS identiek aan elkaar :)
Ja de nieuwe user moet aan de wheel group toegevoegd worden om root rechten te verkrijgen.

oké :)
 
Dylan PHP

Dylan PHP

17/12/2012 22:34:53
Quote Anchor link
Ozzie PHP op 17/12/2012 22:33:53:
@Dylan, jouw tutorial wijkt weer af van de mijne en van die van John op onderstaande punten:

auth required /lib/security/pam_wheel.so use_uid

# chgrp wheel /bin/su
# chmod 4750 /bin/su

Wat moet ik daar mee doen?

"WinSCP is zeker te gebruiken als je PermitRootLogin yes hebt staan in je configuratie"

Ja, maar die wilden we nou toch juist uitschakelen?


Sorry dat moest no zijn!

Je moet de user inderdaad aan de wheel group toevoegen, even Googlen doet wonderen :D
Gewijzigd op 17/12/2012 22:36:36 door Dylan PHP
 
Ozzie PHP

Ozzie PHP

17/12/2012 22:38:10
Quote Anchor link
Thanks dat jullie me zo goed helpen heren!

John D op 17/12/2012 22:34:10:
"If you are ssh’d into the server with root when this is done, your connection will fail on the restart of ssh.
Heb ik ook toegelicht en ik zou dat oplossen met een 'shutdown -r now'. ipmiconsole is een Serial-over-LAN (SOL) console utility die je vermoedelijk niet hebt (ik ook niet).

Oké, maar kan ik ook gewoon in Power Panel herstarten?

Dylan PHP op 17/12/2012 22:34:53:
Sorry dat moest no zijn!

Je moet de user inderdaad aan de wheel group toevoegen, even Googlen doet wonderen :D

oké :)

Maar als ik geen root login meer heb... hoe moet ik dan als root inloggen in winscp :D
 
John D

John D

17/12/2012 22:39:25
Quote Anchor link
Dylan PHP op 17/12/2012 22:33:18:
adduser en useradd zijn binnen CentOS identiek aan elkaar :)
Ja de nieuwe user moet aan de wheel group toegevoegd worden om root rechten te verkrijgen.
Volgens mij niet nodig als je 'su - root' doet ipv su -

WinScp weet ik niet,gebruik Filezilla op sftp mode.
Gewijzigd op 17/12/2012 22:42:27 door John D
 
Ozzie PHP

Ozzie PHP

17/12/2012 22:42:15
Quote Anchor link
wat is het verschil tussen "su -" en "su - root"? Of is er geen verschil?

Hebben jullie zelf trouwens ook root login gedisabled?
 
John D

John D

17/12/2012 22:45:19
Quote Anchor link
met "su - root" wordt je root, krijg je het profiel van root en niet meer van ozzie.
met su - krijg je alleen root rechten.
Ik gebruik altijd su - root (of andere username).
Ja ik heb root login gedisabled op de systemen die vanuit internet bereikbaar zijn.
Niet op alle systemen dus.
 

Pagina: « vorige 1 2 3 4 5 ... 9 10 11 volgende »



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.