Rootserver einrichten

  • Aso sry voll vergessen. Die Rede ist von einem Linux Ubuntu 14.04 Server.
    Root Hauptzugang ist schon von Server Hoster selbst gesperrt.


    Code
    passwd

    Ändern des Passworts



    Code
    nano /etc/ssh/sshd_config

    Dort ändere ich den Port von 22 auf irgendeinen zwischen 50000 und 65000.



    Code
    service ssh restart

    Hier restarte ich den SSH Service.

    Code
    netstat -tulpen | grep ":55333"

    Hier checke ich ob der Port geswitcht hat.


    Code
    tcp   0  0 0.0.0.0:55333  0.0.0.0:*  LISTEN  0  15703  1388/sshd

    Und bekomme diese Aussage.




    Wenn ich nun Putty schließe und wieder öffne und auf den Server connecten will kommt Network error blabla




    Letzt endlich reichen mir auch gute Tutorials für Ubuntu 14.04 zum:
    Absichern des Servers
    Easy-Wi Installation (Web Teil auf meinem externen Webspace und die Server dann auf dem Root)
    Sinusbot
    Teamspeak³

  • Grundlagen kenne ich alle kann ich auch

    Nein, kennst und kannst du nicht :)

    nach einem Tutorial absichere

    Auf einer Linux Kiste einen Benutzer anlegen, Root sperren, Gruppen erstellen / Rechte vergeben, Updates / Upgrades fahren, Webserver, Datenbank usw installieren. Das sind Standards. Wenn du sagst du kannst es, benötigst du dafür kein Tutorial.


    Wie gesagt, google. Dort steht einfach alles ;)
    Und wenn du dann noch Fragen hast, helfen wir sicherlich. Aber dann auch mit genauer Beschreibung.
    Wenn du sagst, dass du dich beim absichern aussperrst, weiß im grudne keiner, was du gemacht hast.


    Oder halt eben managed Service in Anspruch nehmen! Denn, dass ist nichts für Newcomer. Eine falsche Einstellung und du zerschießt dir das gane System.

  • Grundlagen kenne ich alle


    Insofern du Grundlagen berherrschst, brauchst du kein Tutorial zum absichern eines Roots. SSH-Port verlegen, SSH-Keys seinfügen ist das Minimale, was man wissen muss.



    Aber kommen wir auf das Tutorial: Welches nutzt du und ab welchen Step kommst du nicht mehr rauf?


    Edit: Post vorher sollte ich lesen..


    Versuch den Port mal nicht so hoch zu legen, beispielsweise auf den Port 1598.

  • Root Hauptzugang ist schon von Server Hoster selbst gesperrt.

    Der ist nicht von Hoster gesperrt sonder von Ubuntu 14.04 schon von haus aus. Das kann man viva /etc/ssh/sshd_config aktivieren.





    Hast du auch im Putty den neuen Port angeben? oder versuch mal auf den alten Port.


    Aber wie ich das sehe hast du den Port nicht geändert da du nicht als Root eingeloggt bist und die datei als normaler user nicht bearbeiten darfst.


    Der lauft garantiert noch unter dem anderen port weiter.


    Meines wissend darf nur root selber oder user die, die berechtigung haben die SSHD, Networks ect datei bearbeiten

    【TS3-SERVER.CH】 Free Semi & Perm Channels ツ Public
    【MY-SERVERS.CH】 V-Server Sponsoring

    banner2.php

    b_560_95_1.png

  • Der liebe @Rohstahl war so nett mir beim Einrichten zuzuschauen/zu helfen.


    Damit hat sich das Thema erledigt und NEIN! es hat keine 1-2 Stunden gedauert wie einige behauptet haben etc...

  • Anscheind verstehst du nicht, was wir dir damit vermitteln wollten.
    Wir wollten die Gewiss nichts einreden und haben nichts behauptet.


    Es bringt aber nichts, wenn du es nicht selber probierst und die Fehler suchst / findest / behebst.
    Denn nur so lernst du etwas dabei. @iTweek hatte dir ja bereits etwas dazu geschrieben.


    Also, nicht persönlich nehmen. Standard Absicherung dauert auch keine 1-2 Stunden, dass ist klar. Aber als Anfänger sollte man sich die Zeit nehmen, um es zu verinnerlichen und die Prozesse dahinter zu verstehen. Zumal, wenn du größeres mit dem Root vor hast. Wenn du zB Kunden darauf laufen hast, reicht die Standard Absicherung alá Port ändern und Root sperren bei weitem nicht aus :)


    Nun denn, viel Spaß und Erfolg weiterhin :)!

  • EIN! es hat keine 1-2 Stunden gedauert wie einige behauptet haben etc...

    Iptables / fail2ban / ftp / IMAP ect auch eingerichtet ? wenn du das inerhalb paar sek hin bekommts stellt dich jeder sofort ein :)

    【TS3-SERVER.CH】 Free Semi & Perm Channels ツ Public
    【MY-SERVERS.CH】 V-Server Sponsoring

    banner2.php

    b_560_95_1.png