[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Wie Serverzugang sicher gestallten

On 20.03.07 19:25:39, Matthias Ochs wrote:
> Christian Schmidt schrieb:
> >Ein SSH-Zugang zu der Maschine sollte ausreichen. Wenn Du da
> >PublicKey-Authentifizierung verwendest und evtl. den Port des sshd
> >veraenderst, solltest Du auf der relativ sicheren Seite sein.
> 
> Den Port verändern? Kann man mit einem Portscanner wie nmap nicht alle 
> geöffneten Ports anzeigen lassen? Dann ist es doch egal welchen Port man für 
> ssh verwendet?

Ja, aber dazu muss der Angreifer das erstmal wissen. Die Aenderung des
Ports ist auch weniger eine Sicherheitsmassnahme als vielmehr eine
Reduzierung des "Laerms". Da draussen gibts naemlich jede Menge
Skript-Kiddies die im "Blindflug" versuchen mit Woerterbuch-Attacken auf
Port 22 Serverzugang zu bekommen. Das siehst du dann natuerlich im Log
und wenn man sich das Log seines Servers taeglich ansieht, stoert dieser
"Laerm". Dagegen hilft das Aendern des SSH Ports und das bewirkt vllt.
das man die Logs wieder genauer studiert und einem dann echte Angriffe
fruehzeitig auffallen...

Andreas

-- 
You will never know hunger.
Reply to: