Hab meinen Root nach diesen angaben abgesichert (mit), aber das problem was nun existiert (habs erstmal rückgängig gemacht) das TekBase nicht mehr via SSH auf den Root zugreifen kann und somit nichts mehr steuern lässt.
Was kann ich dagegen tun um dennoch die höchste Sicherheit zu gewährleisten?
Alles anzeigenSFTP ist klar da musst du SSH komplett für alle anderen User außer root und user-webi sperren siehe
5. SSH Zugang
Wir empfehlen Ihnen zu Absicherung Ihres Server den direkten root Zugriff zu sperren. Dazu müssen Sie sich vorher einen extra User anlegen. Dieser kann dann mittels su zum root Account wechseln. In unserem Beispiel verwenden wir den Usernamen user-webi, welcher auch durch unsere Installskript bereits auf den zu verwaltenden Rootservern angelegt wurde. Zusätzlich werden wir in diesem Beispiel den SSH Port auf 59 setzen. Öffnen Sie dazu bitte die /etc/ssh/sshd_config mit einem Editor Ihrer Wahl und ändern bzw. fügen Sie die folgenden Zeilen hinzu.
Anschließend müssen Sie noch den SSH Daemon mit dem nachstehendem Befehl neustarten und testen, ob Sie sich mit dem user-webi einloggen können. Idealerweise sollten Sie Ihr jetziges Fenster nicht schließen, damit Sie im Notfall die Einstellungen wieder zurücksetzen können.
Bei der proftpd.conf bitte noch in den letzten beiden Zeilen mit Auth.... ein # davor bei der AuthOrder das mod_auth_file.c löschen danach: