Re: SSH absichern
Am 06.07.2008, 22:24 Uhr, schrieb . M. <speedyraser@yahoo.de>:
Hallo,
wie sichere ich den SSH-Login vor Hackern und anderen Angreifern ab?
Ich denke ich werde mir dies mal anschauen...
http://denyhosts.sf.net/
vielleicht ist das schon eine 90%ige Sicherung (neben dem normalen
Updates einspielen versteht sich natürlich...)
Lass solche Spielereien wie "denyhosts", "failtoban", etc lieber weg.
Damit kann man sich nämlich ganz böse selbst vom Server aussperren. Es
gibt bei "denyhosts" einen sogenannten Logfile Exploit:
http://www.ossec.net/en/attacking-loganalysis.html#denyhosts
Wenn ein sshd anständig konfiguriert ist, brauchst du das auch nicht.
Stichworte sind ja schon gefallen:
- Rootlogin verbieten
- Mit Public keys arbeiten
- Passwortauthentifizierung auschalten
- Listen Port auf Nicht-Standardport legen.
(security through obscurity wird immer wieder heiss diskutiert, aber als
zusätzliche(!) Sicherheitsmassnahme finde ich es ganz angebracht)
--
GPG: http://p17-linuxzone.de/gnupg_key
1024D/02678DD1
Reply to: