Hallo Leute,
bisher war ich eigentlich nur ein Leser im Forum und als ich es geschafft habe ds-mod auf meiner Eumex 300IP zu installieren hab ich noch folgende fragen, wegen:
Neuen Benutzer Anlegen
Der Neue Benutzer soll berechtigt sein sich über einen PublicKey via ssh einzuloggen!
Den Benutzer konnte ich schon Anlegen, dafür hab ich in busybox folgende Punkte mit Compiliert (busybox-menuconfig):
Login/Password Management Utilitis --->
addgroup
adduser
su
Anmerkung: deluser und delgroup habe ich weggelassen, da wenn man die Box neu Updatet der User, die Gruppe und der ssh schlüssel wieder weg sind!.
Allerdings kann ich mich mit dem neu angeleten User nicht via ssh einloggen!
Ich würde auch gerne den den benutzer root deaktivieren. Aussicherheits gründen wenn ssh ständig läuft.
In Linux würde ich in der datei /etc/shadow sowas eintragen
root:!:13646:0:::
Gibt es eine Ähnliche datei im mod?
Und nicht zu vergessen unter /etc/passwd einfach als shell statt /bin/bash ein /bin/false eintragen, und sich immer mit sudo oder su einloggen!
Ihrgendwo auf der Box müssen diese Dateien ja sein.
Und um zu verhindern das jemand sehr viel Zeit hat sich den User zu filtern und somit nur das Gesamte Netzwerk stört habe ich mir für Debian und Gentoo (in einem) Script geschrieben das via cron ausgefürt wird und ständig entweder (Debian) in die /var/log/auth.log oder (gentoo) /var/log/message schaut - und wenn er fündig geworden ist via IPTABLES diese Adresse für ca. 30min sperren usw.
Nur, wo finde ich den in Mod solche logs? syslog habe ich mit Installiert.
Iptables habe ich auch schon am laufen.
Was ich auch gern wissen möchte, was würde man bei IPTABLES alles brauchen wenn ich nur eine Bestimmte IP sperren - diese wieder via flushen freigben möchte, ein eigenes skript soll dan auch noch für die Standardregeln sorgen (Port-Regeln)!
Würde mich freuen von euch hilfe zu bekommen
Grüße
kna (Knauer) san (Sandy) = knasan
bisher war ich eigentlich nur ein Leser im Forum und als ich es geschafft habe ds-mod auf meiner Eumex 300IP zu installieren hab ich noch folgende fragen, wegen:
Neuen Benutzer Anlegen
Der Neue Benutzer soll berechtigt sein sich über einen PublicKey via ssh einzuloggen!
Den Benutzer konnte ich schon Anlegen, dafür hab ich in busybox folgende Punkte mit Compiliert (busybox-menuconfig):
Login/Password Management Utilitis --->
addgroup
adduser
su
Anmerkung: deluser und delgroup habe ich weggelassen, da wenn man die Box neu Updatet der User, die Gruppe und der ssh schlüssel wieder weg sind!.
Allerdings kann ich mich mit dem neu angeleten User nicht via ssh einloggen!
Ich würde auch gerne den den benutzer root deaktivieren. Aussicherheits gründen wenn ssh ständig läuft.
In Linux würde ich in der datei /etc/shadow sowas eintragen
root:!:13646:0:::
Gibt es eine Ähnliche datei im mod?
Und nicht zu vergessen unter /etc/passwd einfach als shell statt /bin/bash ein /bin/false eintragen, und sich immer mit sudo oder su einloggen!
Ihrgendwo auf der Box müssen diese Dateien ja sein.
Und um zu verhindern das jemand sehr viel Zeit hat sich den User zu filtern und somit nur das Gesamte Netzwerk stört habe ich mir für Debian und Gentoo (in einem) Script geschrieben das via cron ausgefürt wird und ständig entweder (Debian) in die /var/log/auth.log oder (gentoo) /var/log/message schaut - und wenn er fündig geworden ist via IPTABLES diese Adresse für ca. 30min sperren usw.
Nur, wo finde ich den in Mod solche logs? syslog habe ich mit Installiert.
Iptables habe ich auch schon am laufen.
Was ich auch gern wissen möchte, was würde man bei IPTABLES alles brauchen wenn ich nur eine Bestimmte IP sperren - diese wieder via flushen freigben möchte, ein eigenes skript soll dan auch noch für die Standardregeln sorgen (Port-Regeln)!
Würde mich freuen von euch hilfe zu bekommen
Grüße
kna (Knauer) san (Sandy) = knasan
