Re: Attacken auf ssh-Server

To: debian-user-german@lists.debian.org
Subject: Re: Attacken auf ssh-Server
From: Patrick Reichel <par78@gmx.de>
Date: Fri, 21 Jun 2019 16:16:10 +0200
Message-id: <[🔎] bdda4408-c076-b5a8-25a4-6eef0cc876b8@gmx.de>
In-reply-to: <[🔎] 20190621094245.3615fe61@einstein.curt.lan>
References: <[🔎] 20190621094245.3615fe61@einstein.curt.lan>

Am 21.06.19 um 09:42 schrieb Uwe Herrmuth:

Hallo Miteinander,

ich betreibe seit ca. 12 Jahren einen 24/7-Server auf Debian-Basis
(aktuell stretch) hinter einer Fritzbox mit DynDNS. U.a. läuft da auch
ein sshd.

[…]

Seit 2 Tagen beobachte ich aber erneut Einbruchsversuche.
sshd meldet 2-3 mal pro Stunde

[…]

Auf die Dauer nerven aber die ständigen Mails über unberechtigte
Zugriffsversuche doch. Deshalb würde ich gern diese Attacken irgendwie
unterbinden. Außerdem frag ich mich, wie man überhaupt über einen
falschen Port über die Fritzbox bis an den Login gelangen kann? Müsste
nicht der sshd oder wer auch immer dem Angreifer auf Grund des
falschen Ports so was melden wie Service nicht erreichbar?

Hat irgendjemand Ideen zu den 2 Punkten?

Viele Grüße
Uwe


Hallo Uwe,

wenn die Nutzerzahl gering ist kann ich fwknop
(https://www.cipherdyne.org/fwknop) empfehlen:
apt-get install fwknop-server

Bei mir (Debian und CentOS) nutze ich das seit Jahren erfolgreich.
Standardmäßig habe ich ALLE Ports durch iptables dichtgemacht; je
nach anfragendem Client schalte ich dann gezielt Ports für genau die
eine IP frei. So kriegen normale Nutzer eben nur TCP/443, admins
auch noch TCP/22 und TCP/8080 zur Verfügung.

Die Clients gibts auch für Windows und Android – ich bin damit
bisher sehr gut gefahren.


Viele Grüße

Patrick

Reply to:

References:
- Attacken auf ssh-Server
  - From: Uwe Herrmuth <u.herrmuth@gmx.de>

Prev by Date: Dovecot absichern (war: Re: Attacken auf ssh-Server)
Next by Date: Re: Attacken auf ssh-Server
Previous by thread: Re: Attacken auf ssh-Server
Next by thread: Re: Attacken auf ssh-Server
Index(es):
- Date
- Thread