Hallo, ich habe das System denke ich jetzt relativ safe gemacht. root-login über ssh ist immernoch aktiv (mit einem normalen user der in Gruppe "wheel" ist und per su superuser wird wollte das partu nicht gehen), allerdings habe ich das passwort nun auf ein - sagen wir - sehr langes geändert (in sicher...). Ich habe allen FTP Usern /bin/false als shell gegeben, mein "privater" sowie der Account des Geschäftsführers sitzen auf /bin/passwd Leider ist der FTP Zugang unverzichtbar, da unsere Kunden (Agenturen) sich kein Programm installieren können, "nur" um auf unseren Server zu zugreifen. Jetzt habe ich (leider) erfahren, dass der Server wohl auch noch zu einem kleinen Mailserver werden soll. Eigentlich nur mit Mailingliste (über Majordomo) und bestimmte Postfächer sollen von unserem ISP, der die Webseite hosted (und die emails) auf diesen Server herabgeladen werden und A) nach viren durchsucht B) nach spam durchsucht C) je nach betreff weitergeleitet werden... Wie würdet Ihr das am besten machen? Wie konfiguriere ich Majordomo? Wie geht das mit den mails (ich weis, Fragen über Fragen...) Grüße Denis
Am Donnerstag, 6. Mai 2004 13:10 schrieb Denis Hessberger (WYSIWYG Support):
Hallo,
ich habe das System denke ich jetzt relativ safe gemacht. root-login über ssh ist immernoch aktiv (mit einem normalen user der in Gruppe "wheel" ist und per su superuser wird
hi! habe die vorherige diskussion nur unvollständig verfolgt (ist eine der diskussionen, die auf mehrere "threads" verteilt sind!! kmail-seufz!!) aber zum su problem: hast du ein su -<enter> gemacht? damit "loggst" du dich quasi neu ein (profile usw. wird durchlaufen) und dann solltest du vollkommen root sein? d ---------------- dominik schopper jordanstr. 39 60486 frankfurt 0177.72 27 773 069.719 140 44 dominikschopper@web.de dschopper@synergie-gmbh.de
Hello Dominik, Thursday, May 6, 2004, 1:28:06 PM, you wrote:
Am Donnerstag, 6. Mai 2004 13:10 schrieb Denis Hessberger (WYSIWYG Support):
Hallo,
ich habe das System denke ich jetzt relativ safe gemacht. root-login über ssh ist immernoch aktiv (mit einem normalen user der in Gruppe "wheel" ist und per su superuser wird
[...]
hast du ein su -<enter> gemacht? damit "loggst" du dich quasi neu ein (profile usw. wird durchlaufen) und dann solltest du vollkommen root sein?
Hi, nein. Nur ein su hat allerdings auch nicht mit sudo root funktioniert. Grüße, Denis
Am Donnerstag, 6. Mai 2004 14:22 schrieb Denis Hessberger (WYSIWYG Support):
Hello Dominik,
Thursday, May 6, 2004, 1:28:06 PM, you wrote:
Am Donnerstag, 6. Mai 2004 13:10 schrieb Denis Hessberger
(WYSIWYG Support):
Hallo,
ich habe das System denke ich jetzt relativ safe gemacht. root-login über ssh ist immernoch aktiv (mit einem normalen user der in Gruppe "wheel" ist und per su superuser wird
[...]
hast du ein su -<enter> gemacht? damit "loggst" du dich quasi neu ein (profile usw. wird durchlaufen) und dann solltest du vollkommen root sein?
Hi,
nein. Nur ein su
hat allerdings auch nicht mit sudo root
sudo befehl und su befehl führen den befehl in der umgebung des ursprünglichen unprivilegierten users aus! d.h. PATH u.a. sind NICHT gesetzt. ich hatte auch schon probleme, wenn ich dinge nicht mit "vollem" su - gemacht habe! wenn es dir wichtig genug ist, einer bekannten userkennung direkten remote-zugriff zu verweigern, dann probiers mal mit nem simplen su - befehl exit und dabei sollte alles klappen! gruss d ---------------- dominik schopper jordanstr. 39 60486 frankfurt 0177.72 27 773 069.719 140 44 dominikschopper@web.de dschopper@synergie-gmbh.de
participants (2)
-
Denis Hessberger (WYSIWYG Support) -
Dominik Schopper