Re: SSH absichern

To: debian-user-german@lists.debian.org
Subject: Re: SSH absichern
From: "Peter Haack" <p.haack@gmx.net>
Date: Mon, 07 Jul 2008 00:05:12 +0200
Message-id: <[🔎] op.udv4yvabwcfmii@debian>
In-reply-to: <[🔎] 857099.68794.qm@web28007.mail.ukl.yahoo.com>
References: <[🔎] 857099.68794.qm@web28007.mail.ukl.yahoo.com>

Am 06.07.2008, 22:24 Uhr, schrieb . M. <speedyraser@yahoo.de>:

Hallo,

wie sichere ich den SSH-Login vor Hackern und anderen Angreifern ab?

Ich denke ich werde mir dies mal anschauen...
http://denyhosts.sf.net/
vielleicht ist das schon eine 90%ige Sicherung (neben dem normalenUpdates einspielen versteht sich natürlich...)

Lass solche Spielereien wie "denyhosts", "failtoban", etc lieber weg.Damit kann man sich nämlich ganz böse selbst vom Server aussperren. Esgibt bei "denyhosts" einen sogenannten Logfile Exploit:

http://www.ossec.net/en/attacking-loganalysis.html#denyhosts

Wenn ein sshd anständig konfiguriert ist, brauchst du das auch nicht.Stichworte sind ja schon gefallen:


- Rootlogin verbieten
- Mit Public keys arbeiten
- Passwortauthentifizierung auschalten
- Listen Port auf Nicht-Standardport legen.

(security through obscurity wird immer wieder heiss diskutiert, aber alszusätzliche(!) Sicherheitsmassnahme finde ich es ganz angebracht)




--
GPG: http://p17-linuxzone.de/gnupg_key
1024D/02678DD1

Reply to:

References:
- SSH absichern
  - From: ". M." <speedyraser@yahoo.de>

Prev by Date: Re: Backup von MySQL Datenbanken
Next by Date: Re: Backup von MySQL Datenbanken
Previous by thread: Re: SSH absichern
Next by thread: Re: SSH absichern
Index(es):
- Date
- Thread