1&1-Rootie in Auslieferungskonfiguration sicher?

[hannibal]

Hallo liebe Mitbenutzer,

gleich vorweg offene Worte:

Ja, ich habe einen Fehler gemacht, indem ich mir vorschnell einen Rootserver zugelegt habe, ohne umfassende Linuxkenntnisse zu haben. Ich will den Zustand aber schnellstmöglich ändern und bin auch bereit einiges dafür zu tun. Daher wünsche ich mir auch, dass ich von Euch nicht gleich den Kopf abgerissen bekomme.

Es geht sich um folgendes: Mein Server ist noch im Auslieferungszustand und leider hat sich durch private Ereignisse ergeben, dass ich in den nächsten Wochen nicht wie geplant die Zeit habe mich um die Einrichtung und Absicherung zu kümmern. Daher meine Frage: Kann ich den Server sorgenfrei im Auslieferungszustand belassen ohne gleich einen Namensvetter "ante portas" zu haben, der die Gemeinde mit Penisverlängerungsangeboten oder schlimmerem mit Hilfe meines Servers beglückt?

Falls nicht: Was sind die "must haves" und wer ist bereit mir mit ein bischen Geduld und Verständnis hier die nötigen Schritte zu erklären? Sorry nochmals, ich sehe meinen Fehler voll ein, bitte helft mir.

[captaincrunch]

In dem Fall sind die besten Sachen, die du machen kannst :

1. Sofort das Rootpasswort ändern, und

2. Alle Dienste (Apache, Mail, usw.) bis auf SSH runterfahren (schau mal unter /etc/init.d)

[crasline]

oder ins rescure system booten und da ssh abschiessen ..

[/dev/game]

Du könntest ja nen Mailforwarder für mich einrichten.
Penisverlängerung is doch ne feine Sache. :roll:

Also der Rescue Mode ist wohl das Sicherste.

[captaincrunch]

Schon mal daran gedacht, dass es wahrscheinlicher ist, dass jemand an das Rootpasswort kommt, das in der 1&1-Konfiruation steht, als an das, was (hoffentlich nur) er im Kopf hat ? ;) Und ob die Kiste in Rescue steht, oder ob nur der sshd läuft kommt auf's gleiche raus.

[dea]

Schon mal daran gedacht, dass es wahrscheinlicher ist, dass jemand an das Rootpasswort kommt, das in der 1&1-Konfiruation steht, als an das, was (hoffentlich nur) er im Kopf hat ? ;)

Wieso hältst Du das für wahrscheinlicher?

Allerdings ist es natürlich ekliger, wenn da mal ein Einbruch gelingen sollte, da man ja sofort an der "Quelle allen Wissens" ist ...

Ich persönlich würde zu Rescue Mode inkl. frisch geändertem Kennwort raten.

[captaincrunch]

Wieso hältst Du das für wahrscheinlicher?

Weil die Möglichkeit, ins Konfig-Menü zu kommen wohl größer ist, als das PW aus seinem Kopf rauszuholen ... ;)

[dodolin]

Weil die Möglichkeit, ins Konfig-Menü zu kommen wohl größer ist, als das PW aus seinem Kopf rauszuholen ...

Oh, du weißt wohl noch nicht, was die Männer mit den schwarzen Anzügen so alles an Methoden drauf haben, wenn sie aus ihren schwarzen Kleinbussen aussteigen...?!

[Joe User]

aber nur die schwarzen Männer mit schwarzen Kleinbussen aus Bielefeld ;)

[dea]

aber nur die schwarzen Männer mit schwarzen Kleinbussen aus Bielefeld ;)

Du bist auch schon geblitzdingst worden? ;)

Back to topic: Ich denke, mit der Möglichkeit, dass das 1&1 Config-System geknackt wird müssen alle rootie-Betreiber leben. Allerdings ergäben sich dann für einen Angreifer wesentlich ekligere Möglichkeiten als "nur" den Zugang auf den Server zu erlangen ... :/

Ich halte es für hinreichend "sicher", den Server in den Rescue-Modus zu fahren und anschließend umgehend das Passwort zu wechseln. Vorteil dieser Lösung: Wenn man das Passwort vergessen hat tut ein Reset nicht gar so weh ;)

[hannibal]

1. Sofort das Rootpasswort ändern, und...

Vielen Dank für die Antworten, aber bei der Ã?nderung des root-Passworts kommt beim aufruf der confixx_passwd.pl nur die Meldung

Use System´s passwd instead

.

Nun weiß ich leider nicht weiter.

[captaincrunch]

Gib dich einfach mal passwd auf der Shell ein ... ;)

[hannibal]

Gib dich einfach mal passwd auf der Shell ein ... ;)

Vielen Dank, nun hats geklappt. Verstehe nicht was da im 1&1 Rootserver Benutzerhandbuch für ein Quark steht.... Ist toll wenn gerade die, laut 1&1 "ersten Schritte" mit dem Server genau nach deren Anleitung schief gehen....

Habe auch die anderen Vorschläge soweit umgesetzt und hoffe demnächst mit erweiterten Kenntnissen arbeiten zu können. Ich lerne fleißig, aber LOKAL. Vielen Dank den Helfern!