Re: SSH-Server auf Angriffe prüfen.

To: debian-user-german@lists.debian.org
Subject: Re: SSH-Server auf Angriffe prüfen.
From: Reinhold Plew <Reinhold.Plew@aedon-its.de>
Date: Sat, 09 Sep 2006 16:04:47 +0200
Message-id: <[🔎] 4502C9FF.6080906@aedon-its.de>
In-reply-to: <[🔎] edtria$a9t$1@online.de>
References: <[🔎] edtria$a9t$1@online.de>

Hallo,

Niels Stargardt wrote:
> Moin,
> ich habe einen öffentlich zugänglichen SSH-Server (tine). Dieser wird per
> autossh regelmäßig von meinem Arbeitsplatzrechner (mit Einverständnis des
> Arbeitgebers) kontaktiert. Zur Zeit habe ich folgende Sicherheitsmaßnahmen
> 
> 1. Ein Login ist nur per public-key möglich.
> 
> 2. Der Key der für autossh genutzt wird (und kein Passwort haben kann) ist
> für einen Benutzer, der als Shell /bin/false hat, so dass damit keiner
> Unfug treiben kann, außer Ports weiterzuleiten.
> 
> Ich würde eigentlich gerne sicherstellen, dass nur Ports in die ein Richtung
> gefordert werden, also wenn ich mich intern an tine wende, dass die zum
> Firmenrechner geforwardet werden. Geht das?
> 
> Das zweite was mir noch wichtiger ist. Wie kann ich erkennen, ob jemand
> versucht über meinen SSH-Server einzudringen?

schau Dir mal sshdfilter an, damit werden nach n-Fehlversuchen iptables
Regeln erstellt, welche die IP blocken.
Kann man gut als Grundlage für Anderes verwenden.

Ansonsten als Alternative den sshd auf einen andren Port laufen lassen
und schon ist Ruhe.

hth
Reinhold

Reply to:

References:
- SSH-Server auf Angriffe prüfen.
  - From: Niels Stargardt <niels.stargardt@gmx.de>

Prev by Date: Re: SW-Raid1 Plattentausch - wie?
Next by Date: Re: SSH-Server auf Angriffe prüfen.
Previous by thread: Re: SSH-Server auf Angriffe prüfen.
Next by thread: Re: SSH-Server auf Angriffe prüfen.(Summary)
Index(es):
- Date
- Thread