Check mit rkhunter.conf - das Ergebnis macht mich mürbe

miroo · 8 August 2021 12:03

Hallo Forum,

um das OS zu prüfen, lasse ich in gewissen Abständen eine handvoll Skript-Checks ablaufen, sg. Terminadoors - bitte nicht Schmunzeln.
Aus diesem Grund, würde ich gerne folgende ‘Warnings’ in: /etc/rkhunter.conf abstellen:

Checking if SSH root access is allowed                   [ Warning ]
Checking if SSH protocol v1 is allowed                   [ Warning ]

Checking for hidden files and directories                [ Warning ]

==> Kann mir diesbezüglich jemand behilflich sein ?

N.B.
Ich ‚lebe‘ damit gezwungener Maßen, jedoch als angehender m.g. Perfektionist - ist es für mich - fast untragbar!

Vielen Dank, miroo

philm · 8 August 2021 12:45

Musst dich schon mit dem Program beschäftigen und was es bedeutet:

https://itectec.com/unixlinux/ssh-rkhunter-warning-about-ssh-root-access-when-that-access-is-not-allowed-on-the-system/
https://rkhunter-users.narkive.com/iw28CJZl/patch-checking-if-ssh-protocol-v1-is-allowed

Wegen SSH kannste ja mal hier schauen:

GaVenga · 8 August 2021 12:56

Tja, Philip hat Recht.
Wie beim Auto: Hauptsache außen schön sauber.
Zustand der Sicherheitsteile:
was in aller Welt sind Sicherheitsteile?? Ach, egal.
.
Gut, die “hidden files” sind immer blinder Alarm;
Das SSH sollte man schon absichern
frei nach Obelix: “mach die Ports zu, wenn dir deine Daten lieb sind”.
Bin zwar auch Perfektionist, habe jedoch festgestellt, das ich vorzugsweise
die unwichtigen “Sachen” zuerst perfektioniere…

mithrial · 8 August 2021 16:12

Wenn du ssh nicht benutzt, kannst du den Dienst mit systemctl disable --now sshd beenden und deaktivieren. Mit einer Firewall Port 22 zu sperren ist überflüssig.
Entweder möchtest du ssh-Zugang oder nicht.

miroo · 9 August 2021 15:13

Hallo GaVenga,
sicher, aber “ich habe gar kein Auto” ((:-{0
Gemäß mithrial entspricht es meinem Befinden. Die Ports sind sowieso zu und das Perfektionieren ist - wenn schon unwichtig - dennoch da.
Gruß

miroo · 9 August 2021 15:17

Danke philm,
u. U. könnte man sich auch zum Tode Lesen - wie bekannt - in der kürze liegt die Würze.
Kurz, es hat mich interessiert ob es einen einfacheren Weg gebe, die “hidden files” zu mäßigen.
Danke.
Jedoch fällt mir gerade ein, für den Firefox (https://) hätte ich ssh gerne behalten - oder habe ich es nicht kapiert? Manchmal kommt es mir wie die “Grün Soß” - viel gesundes, man erkennt es später an der Farbe, wenn es nicht zu schnell abgeht ((;-{o

mithrial · 10 August 2021 08:41

SSH und TLS sind zwei grundsätzlich unterschiedliche Protokolle.

GaVenga · 10 August 2021 09:11

Richtig. Nur bei Parteien steht die Abkürzung für dasselbe - das K-Wort zum Beispiel.

miroo · 10 August 2021 11:02

Kenner und Gurus sicher, als ‘Anwender’ tut man sich des öfteren ‘einiges’ schwerer.
Im Bezug des SSH sp. Firefox oder Dateien, würde die Abstell-Maßnahme die Sicherheitsübertragung nicht mindern, oder ?

Danke vielmals.

mithrial · 10 August 2021 11:33

Nein, Firefox nutzt kein SSH.

miroo · 10 August 2021 12:16

Sorry, verstehe nicht, https:// ist doch includieret, oder?
CU

Nachlese · 10 August 2021 12:21

https:// steht für
Hypertext Transfer Protocol Secure
oder, grammatisch besser: Secure Hypertext Transfer Protocol
Das “s” meint keins der beiden “s” in ssh - das steht für Secure Shell

mithrial · 10 August 2021 12:24

Vielleicht hilft dir Wikipedia:

SSH: Secure Shell – Wikipedia
SSL/TLS: Transport Layer Security – Wikipedia

miroo · 10 August 2021 13:24

Oh, hätte ich nicht gedacht ((;-{o
Wahrlich meine Dank - etwas aufgeklärt denke ich, da ich keinen Server betreibe, kann es somit abgestellt werden.
Gruß

miroo · 10 August 2021 13:35

Vermuten kann ich es - was schlussendlich raus kommt, verbleib im Dunkel ((;-{0
Frei nach Dalibor, der im Hungerturm sein Dasein verbüßen gezwungen war - zumindest brachte ihn die Not das Geigen bei - wen auch nur für den kurzen Rest seines Daseins.

linux-aarhus · 9 February 2022 17:17