Einzelnen Beitrag anzeigen
Ungelesen 10.02.21, 08:09   #20
Draalz
Stammi
 
Registriert seit: Oct 2012
Beiträge: 1.438
Bedankt: 1.919
Draalz leckt gerne myGully Deckel in der Kanalisation! | 9232669 Respekt PunkteDraalz leckt gerne myGully Deckel in der Kanalisation! | 9232669 Respekt PunkteDraalz leckt gerne myGully Deckel in der Kanalisation! | 9232669 Respekt PunkteDraalz leckt gerne myGully Deckel in der Kanalisation! | 9232669 Respekt PunkteDraalz leckt gerne myGully Deckel in der Kanalisation! | 9232669 Respekt PunkteDraalz leckt gerne myGully Deckel in der Kanalisation! | 9232669 Respekt PunkteDraalz leckt gerne myGully Deckel in der Kanalisation! | 9232669 Respekt PunkteDraalz leckt gerne myGully Deckel in der Kanalisation! | 9232669 Respekt PunkteDraalz leckt gerne myGully Deckel in der Kanalisation! | 9232669 Respekt PunkteDraalz leckt gerne myGully Deckel in der Kanalisation! | 9232669 Respekt PunkteDraalz leckt gerne myGully Deckel in der Kanalisation! | 9232669 Respekt Punkte
Standard

Zitat:
Zitat von ursaminor Beitrag anzeigen
Die Autentifizierung erfolgte über einen Key, den der Admin mitgenommen hat. In der Eingabeaufforderung sehe ich nicht root, sondern den servernamen aber whoami sagt: root und ~#.
Ok, das # in der Kommandozeile deutet eindeutig auf Root hin.

Zitat:
Zitat von ursaminor Beitrag anzeigen
So. Ich weiß, dass man die Anmeldung als root vermeiden sollte.
Aber per se ist der Zugang doch immer möglich. Der root ist doch einfach gesagt, immer vorhanden und angreifbar?
Ja, root ist immer vorhanden. Ich habe mal einen Host hinter einem Software Rooter betrieben. Dieser Software Rooter betrieb auch eine IDS (Einbruchserkennung). Es war erschreckend, wie hoch die Zahl der Einbruchsversuche, teilweise automatisiert, war.

Wie schon erwähnt, sollte der root Account nicht direkt zu öffnen sein, weil er dadurch 'angreifbarer' wird. Defaultmässig ist er auf einem Debian System verschlossen.

Du könntest jetzt einen Benutzer anlegen. Kommandozeile:
Code:
adduser <Benutzername>
Danach könntest Du versuchen, Dich per ssh, oder per sftp als dieser Benutzer auf dem Server einloggen. Wenn das sicher funktioniert, könntest Du versuchen Dich per su als root zu authorisieren.

Wenn Das funktioniert, könntest Du in der Datei /etc/ssh/sshd_config die Zeile
Code:
PermitRootLogin prohibit-password
auskommentieren
Code:
#PermitRootLogin prohibit-password
Das kannst Du allerdings nur mit root Rechten.
Damit dürfte der direkte Zugang als root geschlossen sein und der Server wäre etwas abgesicherter.

Wichtig ist:
- Benutzer Zugriff muss funktionieren
- su muss funktionieren

Zitat:
Zitat von ursaminor Beitrag anzeigen
Ich kann das auch über MySQL via SSH tun aber mir fehlen Nutzer und Passwort der DB.
Such im vBulletin Verzeichnis nach einer Konfigurationsdatei, die die MySql Zugangsdaten beinhaltet.
Ich kann Dir nicht sagen, wie sie heisst, aber prinzipiell braucht ein php System solche.
Draalz ist offline   Mit Zitat antworten
Folgendes Mitglied bedankte sich bei Draalz:
simi17 (10.02.21)