su nicht möglich über SSH

meschmesch

Benutzer
Mitglied seit
11. Mai 2010
Beiträge
42
Punkte für Reaktionen
0
Punkte
0
Hallo,

um Angriffe von außen auf die DS zu reduzieren habe ich in der /etc/ssh/sshd_config den Flag PermitRootLogin no gesetzt. Bis vor kurzem konnte ich mich als normaler User über SSH an der DS anmelden, um dann mit sh und Eingabe des Root-Passworts als root auf der DS zu arbeiten.

Nachdem ich sämtliche Passwörter auf der DS geändert habe, funktioniert dies nicht mehr. PermitRootLogin yes ermöglicht es nach wie vor, mit SSH und root login direkt auf die Diskstation zuzugreifen. Das Passwort ist mir also sicherlich bekannt. Praktisch sieht das Problem so aus:

Rich (BBCode):
bash-3.2$ su
Password:
su: incorrect password

Alternativ habe ich den SSH-Benutzer in die /etc/sudoers aufgenommen. Ergebnis ist, dass ebenfalls kein Passwort akzeptiert wird:

Rich (BBCode):
bash-3.2$ sudo su
Password:
Sorry, try again.
Password:
Sorry, try again.
Password:
Sorry, try again.
sudo: 3 incorrect password attempts

Per Telnet aus der Shell als root auf die DS zuzugreifen geht. Hat jemand eine Ahnung, wie man das auch für SSH wieder hinbekommt? Danke!

DS210j, DSM 4.3-3776
 

itari

Benutzer
Mitglied seit
15. Mai 2008
Beiträge
21.900
Punkte für Reaktionen
3
Punkte
0
funktioniert der Telnet-Zugriff, wenn du das Passwort des 'admin' (gleichzeitig root) per DSM auf 'admin' änderst ???

Itari
 

meschmesch

Benutzer
Mitglied seit
11. Mai 2010
Beiträge
42
Punkte für Reaktionen
0
Punkte
0
Ja, Telnet funktioniert dann auch. admin/admin und Telnet als admin oder root oder beliebigem Benutzer geht nach wie vor. Ist das gut oder schlecht?
 

meschmesch

Benutzer
Mitglied seit
11. Mai 2010
Beiträge
42
Punkte für Reaktionen
0
Punkte
0
Hallo,

ich würde gerne das Thema nochmals Ansprechen, da ich bisher nirgends eine Lösung für das Problem gefunden habe. Wenn mir jemand weiterhelfen könnte, wäre das super.

Danke und viele Grüße!
 

meschmesch

Benutzer
Mitglied seit
11. Mai 2010
Beiträge
42
Punkte für Reaktionen
0
Punkte
0
:( ganz vorsichtig würde ich gerne nochmals dieses Thema aufbringen. Das Problem brennt mir wirklich unter den Nägeln. Entweder ist die Diskstation über ssh und root nicht erreichbar, oder aber jeder kann von außen versuchen, su oder root zu machen. Alles nicht schön. Bin ich der Einzige mit diesem Problem?
 

jahlives

Moderator
Mitglied seit
19. August 2008
Beiträge
18.275
Punkte für Reaktionen
0
Punkte
0
su kann nur derjenige ohne PW machen der auch root ist. Von dem her muss für su eines normalen Users erstmal das root-PW bekannt sein. Ist also schonmal nicht jeder der das machen kann ;-)
Für mich spricht nichts gegen einen root Zugriff via ssh. Solang man den vernünftig absichert z.B. nur Zertifikatslogin erlauben und den Zugriff auf den SSH-Port via Firewall so restriktiv wie gerade noch möglich machen.
So sehe ich kein grosses Problem.
 
  AdBlocker gefunden!

Du bist nicht hier, um Support für Adblocker zu erhalten, denn dein Adblocker funktioniert bereits ;-)

Klar machen Adblocker einen guten Job, aber sie blockieren auch nützliche Funktionen.

Das Forum wird mit einem hohen technischen, zeitlichen und finanziellen Aufwand kostenfrei zur Verfügung gestellt. Wir zeigen keine offensive oder Themen fremde Werbung. Bitte unterstütze dieses Forum, in dem du deinen Adblocker für diese Seite deaktivierst.