Re: SSH absichern
Hallo Jakob,
zitiere doch bitte in dem Posting und kopiere die entsprechenden Stellen
nicht einfach nach oben (könnte man als TOFU bezeichnen). Danke.
Jacob wrote:
Hallo Reinhold!
Warum 'unsichtbar' machen?
Entweder Du benötigst diesen Dienst oder nicht.
Ganz einfach - wenn der Angreifer drin ist und sieht das daemon
sowieso läuft, und dies was aufzeichnet <-- und eine Gefahr
darstellen könnte (natürlich hat der Angreifer viele Bücher
gelesen) killt er diesen daemon.
Wenn es aber unsichtbar ist, weiss er nicht das es läuft.
Und er wird vielleicht NICHT schauen ob das Programm
vorhanden ist (wenn vorhanden, kann man ausgehen bzw.
muss man ausgehen, das es läuft, und er wird versuchen
es zu killen).
Wenn der Angreifer sich per SSH verbunden hat, dann weiss er ja schon,
das es einen sshd gibt, sonst hätte er sich ja nicht verbinden können.
Kein Passwort basiertes Login zulassen, nur per Key.
Wie mache ich das?
Ich würde sagen, per key, passwort und benutzernamen
Richtig, wie auch in anderen Postings bereits geschrieben.
Hilft nur gegen Skriptkiddies.
Entweder hast du es nochnicht ausprobiert, oder du
hast die e-mail von Martin nicht gelesen, denn er
schreibt das völlig positives!
Leider kann ich noch nicht in die Zukunft blicken ;-)
Sollte dies nicht stimmen, kannst du dies mit ihm
gerne ausdisskutieren oder besser: dich selber überzeugen.
Wieso soll ich das mit Martin ausdiskutieren?
Imho ist das legal, da Du ja den Auftrag dazu erteilt hast.
Naja, aber bin ich nicht auch kriminell, weil ich
jemanden bezahle, der einen Angriff durchführt? Rein
rechtlich stecke ich schon mit den einem Fuß in der
Grauzone - egal wem der Server gehört.
Wäre mir neu, ist ja Dein Server.
Allerdings solltest Du das mit Deinem Provider absprechen, da Du das
System ja nur gemietet hast.
Du kannst ja auch jemanden beauftragen, die Sicherheit Deines Hauses zu
prüfen, ist ja auch legal.
Reinhold
[Rest entfernt]
Reply to: