[ursaminor]

Vielen Dank für die Anregung. Aber Schritt für Schritt für einen Newbie:

Also, ich logge mich als root ein und es sieht so aus, als sei kein anderer Benutzer je angelegt worden. Die Autentifizierung erfolgte über einen Key, den der Admin mitgenommen hat. In der Eingabeaufforderung sehe ich nicht root, sondern den servernamen aber whoami sagt: root und ~#.

So. Ich weiß, dass man die Anmeldung als root vermeiden sollte.
Aber per se ist der Zugang doch immer möglich. Der root ist doch einfach gesagt, immer vorhanden und angreifbar? Oder sehe ich das falsch?
Ich neige eher dazu, den Zugriff wieder nur per Key zu ermöglichen und ein Schlüsselpaar zu generieren.
Ich muss nur noch rausfinden, wie ich das sicher, ohne mir selber unabsichtlich den Zugang zu vernageln, bewerkstellige.

Der vBulletin Admin sollte das Backup machen. Ich kann das auch über MySQL via SSH tun aber mir fehlen Nutzer und Passwort der DB. Der Admin/Vertragsinhaber ist aber auch zu dieser Ehre gekommen, wie die Jungfrau zum Kinde. Dem zittern die Hände, wenn er sich in das SQL-CP einloggt.

Dann könnte ich das Backup aber auf meinen lokalen Rechner ziehen und wir wären auf der sicheren Seite.

Ach, wenn ich an meinen ftp-Webspace denke: Da ist alles soviel einfacher. Der kann php, SQL, vergibt Zertifikate. Ich frage mich, warum die einen Server anmieten mussten, der auch noch ein Vielfaches teurer ist.

Es geht weiter. Stück um Stück.

Vielen lieben Dank bis hierher und beste Grüße

[Draalz]

Zitat:

Zitat von ursaminor

Die Autentifizierung erfolgte über einen Key, den der Admin mitgenommen hat. In der Eingabeaufforderung sehe ich nicht root, sondern den servernamen aber whoami sagt: root und ~#.

Ok, das # in der Kommandozeile deutet eindeutig auf Root hin.

Zitat:

Zitat von ursaminor

So. Ich weiß, dass man die Anmeldung als root vermeiden sollte.
Aber per se ist der Zugang doch immer möglich. Der root ist doch einfach gesagt, immer vorhanden und angreifbar?

Ja, root ist immer vorhanden. Ich habe mal einen Host hinter einem Software Rooter betrieben. Dieser Software Rooter betrieb auch eine IDS (Einbruchserkennung). Es war erschreckend, wie hoch die Zahl der Einbruchsversuche, teilweise automatisiert, war.

Wie schon erwähnt, sollte der root Account nicht direkt zu öffnen sein, weil er dadurch 'angreifbarer' wird. Defaultmässig ist er auf einem Debian System verschlossen.

Du könntest jetzt einen Benutzer anlegen. Kommandozeile:

Code:

adduser <Benutzername>

Danach könntest Du versuchen, Dich per ssh, oder per sftp als dieser Benutzer auf dem Server einloggen. Wenn das sicher funktioniert, könntest Du versuchen Dich per su als root zu authorisieren.

Wenn Das funktioniert, könntest Du in der Datei /etc/ssh/sshd_config die Zeile

Code:

PermitRootLogin prohibit-password

auskommentieren

Code:

#PermitRootLogin prohibit-password

Das kannst Du allerdings nur mit root Rechten.
Damit dürfte der direkte Zugang als root geschlossen sein und der Server wäre etwas abgesicherter.

Wichtig ist:
- Benutzer Zugriff muss funktionieren
- su muss funktionieren

Zitat:

Zitat von ursaminor

Ich kann das auch über MySQL via SSH tun aber mir fehlen Nutzer und Passwort der DB.

Such im vBulletin Verzeichnis nach einer Konfigurationsdatei, die die MySql Zugangsdaten beinhaltet.
Ich kann Dir nicht sagen, wie sie heisst, aber prinzipiell braucht ein php System solche.