Also SSH2 ist eingestellt und rkhunter bemängelt das auch nicht mehr. Ich habe den Server neu gestartet und habe auch ohne Änderungen Zugriff via SSH. Nun aber noch mal zu den Usern.jfreund wrote: Den Remote-Login für root zu verbieten ist standard. Lege Dir einen Arbeitsbenutzer an mit normalen User-Rechten (Mitglied der Gruppen user und wheel) und trage folgendes in die /etc/ssh/sshd_config ein:Damit beschränkst Du den Zugriff auf User, die Mitglied der Gruppe wheel sind, und lässt root außen vor. Wenn Du Arbeiten durchführen musst, die root-Rechte verlangen, wechselst Du eben per `su -` zu root, oder Du verwendest sudo.Code: Select all
PermitRootLogin no AllowGroups wheel
Ich habe in YAST nachgeschaut. Da gibt es keine Gruppe mit dem namen "wheel".
Ich muß in YAST also erst diese Gruppe anlegen und dann einen User der den Gruppen wheel und user untersteht!? Habe ich das so richtig verstanden? Wenn ich mich dann als User einlogge und yast starten will, dann werde ich ja denke ich mal nach dem root-pw gefragt!?
Ist alles ein wenig um ständlich bei mir weil ich ne richtig schöne Sehnscheidenentzündung habe und völlig behindert auf der Tastatur hacken muß - die Maus mit links zu dedienen ist da auch nicht sondlerlich gut :-)
Die anderen Warnmeldungen in rkhunter kann ich deaktivieren? Ich meine die spucken dann ja immer eine Warnung aus!?
--------------------------------------------------------------------------
Edit
--------------------------------------------------------------------------
Wo kann ich die Mailadresse für die Systemmails ändern? Systemmails gehen ja an root@localhost. Wo kann ich das ändern?
Danke
An dieser Stelle ein großes Dankeschön für die Unterstützung hier im Board! In vielen Boards ist es üblich anfragen wie meine sehr abwertend zu argumentieren und wirklich Hilfe nicht zu geben was meines erachtens nach den Sin eines Boards völlig verfehlt! Ich habe allein in den letzten 3 Tagen so viel dazu gelernt - es gab zeiten da habe ich YAST und Updates nur sehr ungern benutzt und von allem was unterhalb von /html lag waren bömische Wälder für mich. Ich wußte weder wo welche Dateien lagen noch wo und wie ich änderungen in diversen Scripten vornehmen konnte. Wirklich viel Wissen habe ich zwar nach wie vor nicht, aber mittlerweile benutze ich sehr viele Befehle die ich früher nicht drauf hatte.
Danke! - nicht nur an die Boarbetreiber sondern auch an die User hier! Denn ein gutes Boardteam ist eine Sache - wenn die User nicht mitziehen nützt das beste Board nichts!
