Michael Hiller <longman@netcologne.de> (Di 30 Jan 2007 07:03:53 CET):
> Hallo,
>
> ich habe die Vermutung, dass jemand Zugriff über den ssh-Server auf meine
> UML
> hatte. Diese UML läuft als Webserver (apache2). Das ist mir schonmal vor
> über
> zwei Jahren passiert.
>
> Wenn ich ein neues System aufsetze, unterbinde ich beim ssh-Server das
> root-Login.
In jedem Fall:
PermitRootlogin without-password
oder sogar auf "no", wobei ich das unpraktisch finde.
Auch für alle anderen Nutzer nur noch Einloggen mit Keys, wie ja hier in
diesem und anderen Threads mehrfach erwähnt
(http://www.schlittermann.de/doc/ssh)
> Wie kann man ssh sicherer machen bzw. gibt es ein sicheres Loginverfahren?
Wie gesagt: Keybasiert.
Zusätzlich haben wir dann noch IPTABLES mit hashlimit im Einsatz um die
SSH-Verbindungen auf z.B. 10/h je Source-IP zu drosseln.
--
Heiko
Attachment:
signature.asc
Description: Digital signature