Sicherheitsmaßnahmen von Feierabendadmins

Bei einem Kundenserver wurde der RAM-Speicher ausgetauscht. Ich krieg das OK vom RZ-Service und check nochmal nach ob die Kiste auch erreichbar ist, bevor Ich dem Kunden bescheid sag. Das geht normalerweise ja recht bequem über einen einfachen Ping. Der Server pingt aber nicht. Normalerweise bedeutet das: die Maschine ist offline. Weil man den Ping aber auch abblocken kann, und einige Kunden das aus Sicherheitsgründen auch machen, check Ich also nach, ob Ich diese Maschine per SSH erreichen kann. Und siehe da: Ich krieg einen Loginprompt. Und kann Mich ganz gemütlich als ROOT mit dem Initialpasswort einloggen.

Liebe Feierabendadmins:

Es bringt für die Sicherheit des Servers nicht viel bis garnix, den Server durch abblocken des Pings „verschwinden“ zu lassen, und dann aber den SSH-Login als /root mit dem Auslieferungspasswort bestehen zu lassen…

Man sollte dann auch den Root-Login per SSH unterbinden und am besten noch das bei der Auslieferung des Servers von uns vergebene Initialpasswort ändern.

Oder lasst ihr zu Hause auch immer die Haustür offen? 😛

Sag was dazu! :-)

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s