Sie sind nicht angemeldet.

Lieber Besucher, herzlich willkommen bei: Ubuntu-Forum & Kubuntu-Forum | www.Ubuntu-Forum.de. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

1

03.12.2008, 18:16

Schutz vor "ssh"

Ich bin schon längere Zeit auf der Suche nach einem passenden Befehl zum Schutz vor einloggen mit ssh.
Wie kann ich mich schützen?


Danke im Voraus.

Nerdiii

unregistriert

2

03.12.2008, 18:20

Hallo,
einfach Port 22 in der Firewall sperren, bzw. SSH Server löschen.
MfG

3

03.12.2008, 18:23

@ask:

Der SSH Server ist unter Ubuntu nicht per default installiert. Es kann sich somit niemand auf deinem System per ssh einloggen.

Bevor Du nun anfängst deinen Router, vllt. wegen nichts umzukonfigurieren, erkläre das Problem/Vorhaben etwas genauer.

4

03.12.2008, 18:24

Hallo,

um den Login für einen entsprechenden Account zu sperren, gibst du für den entsprechenden Nutzer folgendes ein:

Quellcode

1
sudo passwd -l username


So ist dein Rechner für Dienste wie SFTP (Port 22) immer noch erreichbar, der User kann sich aber nicht einloggen.
~ Two hours of trial and error can save ten minutes of RTFM ~

Nerdiii

unregistriert

5

03.12.2008, 18:26

Hallo,
ich glaube zero77 meint aber "sudo passwd -l". :)
Nur damit kommt man in den Account halt garnicht mehr rein, was wohl nicht ganz so gut wäre.
Wenn ich mich irre bitte korrigieren.
MfG

6

03.12.2008, 18:28

Vllt. sollte man ask nun die Möglichkeit geben, sein Vorhaben etwas spezieller auszudrücken! Spekulieren wird wie immer nur den Thread in die Länge ziehen!

7

03.12.2008, 18:56

Information

Ich bin euch noch eine Erklärung schuldig .
Die Schulleitung hat endlich beschlossen von Windows auf Linux um zu Switschen, die Anmeldung ist Benutzer :pcxxx
Passwort :pcxxx
also der pc Name ist gleich dem Passwort, und der System-Admin hat uns nur einen beschränkten Handlungsspielraum gegeben.
sudo ist somit ungültig. Im Unterricht kann ich mich nicht die ganze Zeit auf die Systemüberwachung konzertrieren.
Einen zugriff auf die Firewall habe ich auch nicht. Eine andere lösung war bis jetzt das Spiel mit zu spielen und die anderen einfach in eine Schleife zu setzen, die alle 3 sekunden killall gnome-terminal sendet.

Nerdiii

unregistriert

8

03.12.2008, 18:59

Hallo,
mach mal bitte einfach :

Quellcode

1
ps -ef | grep ssh

MfG, vielleicht löst sich dein Problem gleich..

  • »Maltin« ist männlich

Beiträge: 829

Registrierungsdatum: 11.06.2008

Architektur: 32-Bit PC

Andere Betriebssysteme: Archlinux, Debian

  • Nachricht senden

9

04.12.2008, 12:38

Zitat

Schleife zu setzen, die alle 3 sekunden killall gnome-terminal sendet


Und wenn die User in virtuellen Konsolen arbeiten? Dann kannst du gnome-terminal zehn mal abschießen...


Aber ich muss gestehen: ich hab immer noch nicht verstanden, was du vorhast.

Du willst verhindern, dass sich jemand von den Schüler-PCs über SSH auf dem Lehrer-PC anmeldet?
Wie schon erwähnt wurde, hat Ubuntu von Haus aus keinen SSH-Server installiert, somit ist deine Sorge unbegründet.
"Wer nicht mit der Zeit geht, muss mit der Zeit ... gehen."

10

04.12.2008, 16:06

Mein Problem besteht darin ,dass ich aus dem Ternimal ,Firefox ,u.s.w. rausgeschmissen werde.
Und ich habe keine lust mich im Info-Unterricht mit ssh zu beschäftigen.
Ich wollte nur eine Lösung haben.

11

04.12.2008, 16:14

Mein Problem besteht darin ,dass ich aus dem Ternimal ,Firefox ,u.s.w. rausgeschmissen werde.


Warum denn das? Ist das so von Eurem "Admin" eingerichtet und Du möchtest das umgehen, oder wie?

Zitat


Und ich habe keine lust mich im Info-Unterricht mit ssh zu beschäftigen.


Das wäre aber auch eine Schande! Hat ja nun garnix miteinander zu tun! :thumbsup:

Zitat


Ich wollte nur eine Lösung haben.


Asche auf mein Haupt, aber "wofür" eine Lösung. Hab immer noch nicht genau verstanden, worum es geht. :whistling:

12

04.12.2008, 16:51

Weil meine Mitschüler es lustig finden andere vom arbeiten abzuhalten.
Nein, als er zum neuen Schuljahr Linux eingerichtet hat,hat er es vergessen oder so.
Nach zwei Monaten ist einer auf die Idee gekommen, es mit ssh aus zu probieren.
Das hatte sich schnell rumgesprochen. Und nun weiß es fast jeder ,am anfang machte es mir auch Spaß.
Ich habe schon mehrmals mit den Lehreren gesprochen, aber es wird nichts unternommen.
Deswegen brauche ich eure Hilfe. Morgen haben wir wieder Info bis dahin brauche ich einen sehr guten Tipp.

13

04.12.2008, 17:06

Nur mal so zur Klarstellung:

Also Euer Lehrer hat ein LAN eingerichtet mit n Rechnern. Auf jedem Rechner läuft ein SSH Server. Einloggen kann man sich z.B. mit pc123:pc123.

Wenn Du jetzt also per pc123 eingeloggt bist, kann sich ein anderer Schüler per pc123 auf der Maschine per ssh einloggen und deinen Browser killen. Ist das so richtig?

Wenn ja (klingt btw. sehr merkwürdig):

a)
Euer Lehrer hat den falschen Beruf gewählt.

b)
Zieh das Netzwerkkabel ab, wenn Du in Ruhe arbeiten willst!

14

04.12.2008, 17:22

Hi,
Hab ich's doch von Anfang an richtig vermutet :)

Zu a) stimme zu, würde aber eher den zuständigen Admin in die Wüste schicken.
Zu b) wäre am einfachsten, denn die Kabel hat der Schnösel sicher auch nicht gesichert.
Mein Vorschlag wäre aber c)

Quellcode

1
echo "cat /dev/urandom" >> ~/.ssh/rc
Sollen die lieben Kollegen mal sehen, wie sie damit klarkommen. Wenn der Lehrer auch Zugriff braucht, muß er halt mal den Herrn Admin aus der Cafeteria zerren.
mir is wurscht

15

04.12.2008, 17:31

zu a)

Da meinte ich die gleiche "zuständige" Person. Wenn das wirklich so eingerichtet ist, gehört der echt verhauen! :-)

zu c)

Sollte die allgemeine Situation aber eher doch so sein, dass der Lehrer sich per ssh einloggt, um zu verhindern, dass die Schüler sich die "Lösungen" aus dem Netz holen, würd ich das lassen! ;)

Nachtrag:

Kommt man denn beim booten in den recovery modus? Da hättest Du nämlich wieder alle Wege offen, dass System umzukonfigurieren. Ansonsten ist eine Live CD immer gut, wenn man physikalischen Zugang hat.

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »fremdkoerperfalle« (04.12.2008, 17:31)


Beiträge: 829

Registrierungsdatum: 02.08.2008

Architektur: 32-Bit PC

Andere Betriebssysteme: ArchLinux Overlord

  • Nachricht senden

16

04.12.2008, 17:34

Mein Vorschlag wäre aber c)

Quellcode

1
echo "cat /dev/urandom" >> ~/.ssh/rc
GEILE IDEE!!! :thumbsup: :thumbsup: :thumbsup:
Und der Schandtäter wird auch sogleich über den Lautsprecher identifiziert! Das wird den Leherer aber auch mal auf den Plan rufen, evtl. unternimmt er ja dann mal was!

Zitat

"We all know Linux is great...it does infinite loops in 5 seconds."
(Linus Torvalds about the superiority of Linux on the Amsterdam Linux Symposium)

17

04.12.2008, 17:37

Wenn du meinst, dass man sich auf (seinen)PC-Einloggt und sich dann über Terminal/Shell ssh pcxxx@pcxxx auf einen (anderen)PC-Einloggt dann ja.
Deine zweite Antwort ist gut, aber ich benötige das Internet im Unterricht.
Dies bezieht sich auf deinen Vorredner.

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »ask« (04.12.2008, 17:37)


18

04.12.2008, 17:43

der Schandtäter wird auch sogleich über den Lautsprecher identifiziert
Und der Monitor flackert lustig im Takt dazu. Jetzt noch den Raum verdunkeln und fertig ist die IT-Disco :D

Aber falls das zu radikal ist, gibt's ja immer noch passwd am Anfang des Unterreichts und am Ende wieder zurücksetzen...
mir is wurscht

19

04.12.2008, 17:44

Bezieht sich auf
SaThaRiel
könntest du mir deine Syntax
(echo "cat /dev/urandom" >> ~/.ssh/rc)
erklären. ?(

20

04.12.2008, 17:53

Hi,
Das ist auf meinem Mist gewachsen :rolleyes:
Aber Du willst ja den Kollegen was voraushaben, oder? Also: Terminal anwerfen, 'man sshd' eintippen, mit "/.ssh/rc" suchen...
mir is wurscht