SSH absichern

To: debian-user-german@lists.debian.org
Subject: SSH absichern
From: ". M." <speedyraser@yahoo.de>
Date: Sun, 6 Jul 2008 20:24:16 +0000 (GMT)
Message-id: <[🔎] 857099.68794.qm@web28007.mail.ukl.yahoo.com>
Reply-to: speedyraser@yahoo.de

Hallo,

wie sichere ich den SSH-Login vor Hackern und anderen Angreifern ab?

Ich denke ich werde mir dies mal anschauen...
http://denyhosts.sf.net/
vielleicht ist das schon eine 90%ige Sicherung (neben dem normalen Updates einspielen versteht sich natürlich...)

Im groben habe ich immer wieder folgende Möglichkeiten gerunden, wie wirkungsvoll sind diese?

Was nutzt ihr von den folgenden Dingen?

- sshd (unabdinglich, aber ich will auch den daemon verstecken, der Angreifer wird kein DAU sein und kennt die Schwächen!)
- SSH Port ändern
(was ist mit Portscannern? Wie blocke ich die oder können die das nicht herrausfinden (also scannen)? Die haben bestimmt ein Refferer zum erkennen ähnlich wie die Webseitenripper)

- Name des root ändern in nicht-root
(und natürlich nicht in admin, master, god, gott, user)
- Passwort schön lang, mit Sonderzeichen gr-/kleinschreibung
- Fail2Ban

(noch besser: root= normaler benutzer der in irgendeinem fakeordner landet, als Falle, auch dies kann ein versuchter illegaler Angrif sein, nurnoch hoffen das kein VPN benutzt und anzeigen)

Was kann ich dagegen tun, wenn sich jemand eingeloggt hat?
Wie logge ich die Aktivität also die Befehlseingabe (also ein artKeylogger, leider ist das wort von Trojanan in den Dreck gezogen) am besten an einem unbekannten Ort speichert. Am besten darf dies nicht als daemon laufen, da der ANgreifer dies merken könnte, ich denke im www-verzeichnis wäre es super, so könnte ich mir das im Nachhinein runterladen (bitte weiterlesen...)

und - was er tun wird - zuerst die lastlign und faildlogin-logs leeren, vielleicht ein ki... porno hochläd (ICH hafte.... und ich war es nicht, einen Beweiss habe ich auch nicht...) und dann noch den Serverinhalt runterläd und verhöckert und hinterher Zugangsdaten ändert?

Ich kann dann:
-entweder Server resetten, also alles neu aufspielen ->Daten futsch
- per ftp einloggen, sofern da nicht rumgespielt wurde und retten was zu retten ist
- beim Hoster nachfragen, ob ich die Platte zugeschickt bekomme... würde das überhaupt jemand machen? (dann könnte ich dies manuell kopieren).

Fragen über Fragen.

Aber die anderen machen es wirklich auch nicht anders:
http://www.debian-administration.org/articles/250#comment_14
das bedeutet, ich wäre SCHON am Ziel... der minimalen Sicherung... es geht weiter.

Ist es eigentlich legal, wenn ich jemanden bezahle, der meinem Server testet und da mit Portscanner usw. rangeht? Ich meine man muss die Sicherheit in der Praxis ja testen, und wenn sagen wir mal hacken von Fremden (= der Auftragnehmer ist NICHT Eigentümer meines Servers) ist es ja ne straftat)? Es wird niemand (logischerweise) Anzeige erstatten, es geht nur ums Prinzip.

Gruß
Jacob

__________________________________________________________
Gesendet von Yahoo! Mail.
Dem pfiffigeren Posteingang.
http://de.overview.mail.yahoo.com

Reply to:

Follow-Ups:
- Re: SSH absichern
  - From: Wolf Wiegand <wolf@kondancemilch.de>
- Re: SSH absichern
  - From: Reinhold Plew <Reinhold.Plew@aedon-its.de>
- Re: SSH absichern
  - From: Martin Steigerwald <Martin@lichtvoll.de>
- Re: SSH absichern
  - From: Martin Steigerwald <Martin@lichtvoll.de>
- Re: SSH absichern
  - From: "Peter Haack" <p.haack@gmx.net>
- Re: SSH absichern
  - From: Marc Haber <mh+debian-user-german@zugschlus.de>

Prev by Date: Re: Mailingliste zum Thema Server gesucht
Next by Date: Re: Eigentümer bei automatisch gemounteten Geräten
Previous by thread: Re: Mailingliste zum Thema Server gesucht
Next by thread: Re: SSH absichern
Index(es):
- Date
- Thread