SSH-Server auf Angriffe prüfen.

To: debian-user-german@lists.debian.org
Subject: SSH-Server auf Angriffe prüfen.
From: Niels Stargardt <niels.stargardt@gmx.de>
Date: Sat, 09 Sep 2006 09:47:22 +0200
Message-id: <[🔎] edtria$a9t$1@online.de>
Reply-to: niels.stargardt@gmx.de

Moin,
ich habe einen öffentlich zugänglichen SSH-Server (tine). Dieser wird per
autossh regelmäßig von meinem Arbeitsplatzrechner (mit Einverständnis des
Arbeitgebers) kontaktiert. Zur Zeit habe ich folgende Sicherheitsmaßnahmen

1. Ein Login ist nur per public-key möglich.

2. Der Key der für autossh genutzt wird (und kein Passwort haben kann) ist
für einen Benutzer, der als Shell /bin/false hat, so dass damit keiner
Unfug treiben kann, außer Ports weiterzuleiten.

Ich würde eigentlich gerne sicherstellen, dass nur Ports in die ein Richtung
gefordert werden, also wenn ich mich intern an tine wende, dass die zum
Firmenrechner geforwardet werden. Geht das?

Das zweite was mir noch wichtiger ist. Wie kann ich erkennen, ob jemand
versucht über meinen SSH-Server einzudringen?

Bin dankbar für alle Hinweise (auch auf übersehene Sicherheitslücken) und
sei es nur ein schlauer Google-Suchbegriff (ich habe keinen gefunden).

Danke
        Niels

Reply to:

Follow-Ups:
- Re: SSH-Server auf Angriffe prüfen.
  - From: Christian Schmidt <christian.schmidt@chemie.uni-hamburg.de>
- Re: SSH-Server auf Angriffe prüfen.
  - From: Peter Blancke <blancke@gmx.de>
- Re: SSH-Server auf Angriffe prüfen.
  - From: Reinhold Plew <Reinhold.Plew@aedon-its.de>
- Re: SSH-Server auf Angriffe prüfen.(Summary)
  - From: Niels Stargardt <niels.stargardt@gmx.de>

Prev by Date: Re: GRUB-Installation mit chroot
Next by Date: Re: WORKAROUND (was: Freemind: Defaultprinter festlegen)
Previous by thread: Gnome Logout hängt
Next by thread: Re: SSH-Server auf Angriffe prüfen.
Index(es):
- Date
- Thread