Kerberos

[Izuu]

Moin,

ich habe sein kurzem einen VServer mit Lenny.
Heute habe ich apache2 und proftpd installiert. Soweit so gut, darum geht es auch nicht direkt. Aber wenn ich mich jetzt mit einem Benutzer auser root anmelde und passwd ausführe, bekomme ich folgende Meldung

Code: Alles auswählen

Current Kerberos password:

Ich kann mich nicht erinnern das ich Kerberos installiert habe, ich habe auch sicher kein Passwort festgelegt.
Gibt es da ein default pw oder bekomme ich das irgendwie anderweitig wieder weg?

Danke schonmal für die Hilfe

Gruß
Izuu

[minimike]

Ich glaube das wird für dich doof werden.
Irgendwie müssen ja Principals für Kerberos konfiguriert werden. Irgendwas, Irgendwer muss die sshd_config auf Kerberos angepasst haben. Für gewöhnlich machen das nur Menschen. So ein heikeler Dienst muss erst einmal konfiguriert und getestet werden bevor man nur auf die Idee kommen kann dieses als Authentifizierung für Services zu nutzen.
Wenn wie Du geschrieben, Kerberos nicht konfiguriert hast. So wirst du auch keine Principals mit Passworten angelegt haben. Ohne die bekommst Du kein Ticket für Kerberos. Und ohne das Ticket kannst Du dich nicht gegen Services authentifizieren.
Rootlogin per SSH ist ein absolutes NO GO!

[Izuu]

Das heißt wohl ich bekomme den Dienst nicht so einfach weg.
Ich habe den Server erst seit ner Woche und bis jetzt hauptsächlich etwas rumgetestet, weil ich noch nicht wirklich viel Ahnung von Linux hab. D.h. eine kompletter Server Reset wäre jetzt nicht so schlimm.
Trotzdem würde mich natürlich interessieren wie das Ding auf meinen Server gekommen ist. Mit den beiden oben genannten Dienst hat es scheinbar nix zu tun?
Und was genau meinst du mit deiner letzten Zeile?

Danke nochmal für die Hilfe

Gruß
Izuu

[minimike]

Man Erlaubt im Netz kein Rootlogin. Das meine Ich
Da du eben Erwähntes nicht weist, ist dier der Rest wahrscheinlich auch nicht bekannt.
Guter Rat von mir. Schaff den Server ab.
Installier dier VMware Workstation oder Fusion und benutz das als Sandkasten für Experimente.
Wenn dein Server gekapert wird und schwere Straftaten damit begangen werden haftest Du dafür mit.

[Izuu]

Man Erlaubt im Netz kein Rootlogin. Das meine Ich
Da du eben Erwähntes nicht weist, ist dier der Rest wahrscheinlich auch nicht bekannt.
Guter Rat von mir. Schaff den Server ab.
Installier dier VMware Workstation oder Fusion und benutz das als Sandkasten für Experimente.
Wenn dein Server gekapert wird und schwere Straftaten damit begangen werden haftest Du dafür mit.

Wie soll ich bitte einen V- respektive Root-Server steuern, wenn nicht über einen root Login? Das ist doch der Sinn der Sache.
Das mit dem Server abschaffen wird etwas schwierig und das werde ich auch sicher nicht tun.
Nur weil ich mich mit Linux noch nicht so gut auskenn, heißt das nicht, dass ich meinen Server gleich kapern lasse...
Zu meinem Problem kannst du nichts mehr beitragen?

[minimike]

Wie soll ich bitte einen V- respektive Root-Server steuern, wenn nicht über einen root Login? Das ist doch der Sinn der Sache.

Kennst du schon den Befehl su?

Das mit dem Server abschaffen wird etwas schwierig und das werde ich auch sicher nicht tun.

Oh ein longterm Vertrag. Nicht viel über Serveradministration wissen und sich den Mist anschwatzen lassen. Ein günstiges Angebot mit einer Laufzeit von nur einem Monat hast Du wohl nie in Betracht gezogen. Zum Beispiel wenn der Anbieter dich nicht zufrieden stellt.
You made my day

Nur weil ich mich mit Linux noch nicht so gut auskenn, heißt das nicht, dass ich meinen Server gleich kapern lasse...

Der Erwerb der Grundkentnisse kann schon Monate dauern. Und Details nehmen dann weitere Zeit in Anspruch. Dier ist anscheinend nicht klar das sich dein Server in einem Kriegsgebiet befindet. Der Kriegsalltag wird bestimmt um den Kampf von Geld, Macht und darum sich auf Kosten von anderen möglichst schnell die Taschen zu füllen. Ob das den anderen Probleme bereitet ist vollkommen egal. Es interessiert niemanden, nicht mal mich. Und dir ist nicht klar wie du dich schützen kannst........

Zu meinem Problem kannst du nichts mehr beitragen?

Können schon, aber das wollen....

Mach erst mal das LPIC 2. Das wird dich stählen und kriegsbereit machen.

[ThorstenS]

ungewohnt harte Worte von minimike, aber er hat 100%ig recht.
(Ich lerne auch nach über 10 Jahren Linux jeden Tag dazu.)

[Izuu]

Ich verstehe, dass meine Beiträge für einen Außenstehenden nunja so rüberkommen wie du sie auch aufgefasst hast. Sie waren zugegebenermaßen auch ziemlich dumm formuliert.
Trotzdem bin ich nicht halb so naiv/ignorant wie du jetzt warscheinlich glaubst.
Ich sehe ja ein das ich etwas voreilig war und die ganze Thematik ziemlich unterschätzt habe.
Ich werde den Server jetzt dann wohl resetten, mich erstmal ausführlich mit dem Thema Sicherheit beschäftigen und dann nochmal langsam anfangen.

P.S. Ich könnte den Server auf der Stelle abbestellen ohne bis jetzt einen Cent dafür gezahlt zu haben...