Systeembeheer & Ondersteuning

Wat wij doen Storeitonline richt zich op het beheren en ondersteunen van IT servers, systemen en software in het  Midden en Klein Bedrijf.

 

Met een jarenlange IT achtergrond is storeitonline in staat om problemen te analyseren en op te lossen, of een oplossing aan te dragen.

 

Daarnaast kan storeitonline, met behulp van een aantal eigen diensten, uw servers en systemen beheren zodat u zich volledig kunt richten op uw eigen expertise en de IT zorg aan ons over laat. 


Wij denken graag met u mee bij uw IT vraagstukken. En samen zorgen we ervoor dat uw systemen in dienst van u werken en geen bron van ergernis worden.

 

 

Neem contact met ons op

Root toegang uitzetten (PermitRootLogin)

Vanuit de systeem hardening is één van de zaken die eigenlijk direct aangepakt dient te worden tijden de installatie van een server de rechtstreekse toegang tot server van de root gebruiker uitzetten.

Zeker als de server rechtstreeks vanaf internet te benaderen is zal dit de één van eerste stappen zijn die gemaakt worden in de systeem hardening naast het aanpassen van de sshd poort.

Het uitzetten van directe root toegang tot het server voorkomt dat er iemand al direct kan inloggen op uw server met hoge privileges en rechten op het systeem. Het is een extra stap om hackers moeilijker toegang te laten krijgen tot uw server.

Open /etc/ssh/sshd_config (of de voor uw distributie gebruikte sshd configuratie bestand) met uw favoriete editor (vi):

vi /etc/ssh/sshd_config

Pas de regel met “PermitRootLogin” aan en zorg ervoor dat er maar 1 entry met “PermitRootLogin” aanwezig en uitgecommentarieerd is. (Dus zonder # aan het begin)

PermitRootLogin no

Herstart hierna de ssh daemon :

service sshd restart

Controleer of u inderdaad niet meer kunt inloggen met de root gebruiker en wachtwoord.

ssh -o port=uwpoort root@servernaam

Nadat u de toegang heeft uitgezet kunt u altijd nog via “su –“ de root gebruiker worden, met het voor de root gebruiker ingestelde wachtwoord. Maar nog verstandiger is het om het root wachtwoord ergens veilig op te slaan en alleen nog maar in nood gevallen te gebruiken. Toegang tot root, of liever nog voor specifieke acties zijn dan in te regelen via sudo, zodat u ook achteraf altijd in de server log kunt nagaan wie er op welke tijden root toegang gehad heeft tot uw server, of wie welke acties heeft uitgevoerd.