Re: ssh sicherer machen. (War: Connection to xxx closed by remote host)
Sascha Vogt wrote:
[SSH sicherer machen]
Und was mir gerade noch einfällt: Bist du sicher, dass über SSH
eingebrochen wurde? Wenn du auf der Kiste (dem UML, was auch immer) noch
einen Apachen laufen hast, der womöglich noch unsichere PHP-Skripte
ausführt (oder Webanwendungen, welche nicht sauber gewartet und mit
Sicherheitsupdates versorgt werden), dann ist die Wahrscheinlichkeit um
einiges höher, dass darüber auf den Server eingebrochen wurde.
Um den Apachen sicher zu machen findest du sicher tonnenweise Doku per
Google. Auch hier ein paar kleine Dinge:
- Apache in ein chroot
- Wenn es nur bekannte Benutzer sind, den Port auf einen anderen legen
oder am Besten gleich nur SSL erlauben und ganz oben mit einer
BasicAuthentication schützen
- Skripte, Foren, Wikis, usw. regelmässig updaten
- mehr findet sich sicher im Web
Gruß
-Sascha-
Reply to: