Navigation
 



FAQ / HILFE Seite von HosterPLUS.de

Sie befinden sich hier: FAQ / Rootserver

Dieser Artikel soll den Umgang mit den Webhosting bzw. Root Server Angeboten von Hosterplus.de erleichtern. Wenn Sie noch kein Angebot von Hosterplus.de nutzen, können Sie dies hier bestellen.


Wie bekomme ich heraus ob jemand sich auf meinen Server eingeloggt hat?

Es kommt immer wieder vor, dass irgendwann mal jemand sich auf ihren Root Server einloggt. Empfehlenswert ist immer regelmäßig das Rootpasswort zu ändern. Zum Beispiel kann jemand über das ausspähen über ein Trojaner an das Root-Passwort von ihren Root Server gelangen. Es ist auch sehr beliebt über ein Skript unterschiedlicher Passwortkombinationen abzufragen. Dabei werden innerhalb von wenigen Sekunden, mehrere User und Passwortkombinationen durchprobiert, bis irgendwann die Anmeldung erfolgreich war.

Es gibt auch noch viele andere Möglichkeiten das Root-Passwort herauszubekommen.

Was aber sehr interessant ist, Sie können mit einer Zeile sofort erfahren, wer sich auf ihren Server eingeloggt hat. Meist Räumen Häcker oder Angreifer die Logdateien auf und löschen diese, nachdem der Login erfolgreich war. Dadurch können Sie nicht mehr nachvollziehen, wer im Detail auf den Server eingeloggt war. Daher können Sie mit einen einfachen Eintrag in die .bashrc - Datei sich automatisch eine E-Mail zukommen lassen, nachdem sich jemand auf ihren Root Server per SSH eingeloggt hat.

Folgendes müssen Sie in die .bashrc - Datei eintragen

echo 'Login on' `hostname` `date` `who`| mail -s "Login on `hostname` `who | awk '{print $5}'`" Ihre@Email.de

Hierzu müssen Sie noch zusätzlich "Ihre@Email.de" anpassen und anschließend .bashrc - Datei wieder speichern. Die .bashrc - Datei finden Sie im Root-Verzeichnis, sollte die Datei nicht vorhanden sein, müssen Sie diese erst anlegen. Es empfiehlt sich anschließend noch zu testen ob die E-Mail auch versendet wird, hierzu loggen Sie sich einfach nochmal neu ein. Danach sollten Sie auf jeden Fall eine E-Mail erhalten.




(, Eintrag erstellt am: 30.04.2011)


Hier können Sie uns Ihren Feedback senden zu den FAQ Eintrag. Jeder nützlicher Hinweis hilft uns die FAQ Datenbank zu verbessern.