http://blog.awm-resource.de/2006/11/06/sicherer-server-ssh-port-verlagern/ Blog von AWM-Resource - Themen wie SEO, Payment, Content, Programmierung, Jugendschutz und Marketing Wed, 08 Sep 2010 11:49:45 +0000 http://wordpress.org/?v=2.5.1 http://blog.awm-resource.de/2006/11/06/sicherer-server-ssh-port-verlagern/#comment-26682 Debian-User Sat, 24 Mar 2007 14:44:52 +0000 http://blog.awm-resource.de/2006/11/06/sicherer-server-ssh-port-verlagern/#comment-26682 FAIL2BAN ist also wirkich absolut NICT empfehlenswert auf einem Webserver, auf dem jedes Quentchen RAM für den APache gebraucht werden kann. Nach einiger Betriebszeit saugt sich fail2ban auf meiner Kiste satte 130 MB an RAM - dermassen schlect programmierte Software hat nix auf einem Server zu suchen! FAIL2BAN ist also wirkich absolut NICT empfehlenswert auf einem Webserver, auf dem jedes Quentchen RAM für den APache gebraucht werden kann. Nach einiger Betriebszeit saugt sich fail2ban auf meiner Kiste satte 130 MB an RAM - dermassen schlect programmierte Software hat nix auf einem Server zu suchen!

]]> http://blog.awm-resource.de/2006/11/06/sicherer-server-ssh-port-verlagern/#comment-5156 Oliver Karthaus Mon, 06 Nov 2006 20:27:17 +0000 http://blog.awm-resource.de/2006/11/06/sicherer-server-ssh-port-verlagern/#comment-5156 Danke für deine Ergänzung, Rowi :) Ja, root-login sollte natürlich deaktiviert werden. Die Verlagerung des Ports hält aber zumindest die unzähligen Script-Kiddies ab, die mit ihren gesaugten Programmen und Scripts versuchen, irgendwelche Sicherheitslöcher aufzuspüren. Für einen echten Hacker stellt das natürlich keine Hürde dar, da sollte man schon mit - wie du sagst - Key-Authentifizierung und anderen Dingen rangehen. Danke für deine Ergänzung, Rowi :) Ja, root-login sollte natürlich deaktiviert werden. Die Verlagerung des Ports hält aber zumindest die unzähligen Script-Kiddies ab, die mit ihren gesaugten Programmen und Scripts versuchen, irgendwelche Sicherheitslöcher aufzuspüren. Für einen echten Hacker stellt das natürlich keine Hürde dar, da sollte man schon mit - wie du sagst - Key-Authentifizierung und anderen Dingen rangehen.

]]> http://blog.awm-resource.de/2006/11/06/sicherer-server-ssh-port-verlagern/#comment-5155 rowi Mon, 06 Nov 2006 20:22:23 +0000 http://blog.awm-resource.de/2006/11/06/sicherer-server-ssh-port-verlagern/#comment-5155 Den Port zu verlagern ist wirklich arg security by obscurity und hält nur diejenigen ab die vermutlich eh nicht weiter kommen würden. root-Login deaktivieren und umstellen auf key-authentifizierung ist das deutlich nachhaltiger (passwortauthentifizierung aber abschalten!). Wenn man das noch steigern will kann man den ssh-Port komplett dicht machen (aber bitte mit reject, wer dropt hat tcp nicht verstanden) und einen knockd einsetzen. Der knockd überwacht alle Ports auf Zugriffsversuche und wenn die Richtigen Ports in der Richtigen Reihenfolge angesprochen werden reagiert er und gibt gibt im Paketfilter den Zugriff auf Port 22 frei - nur für die anklopfende IP. Den Port zu verlagern ist wirklich arg security by obscurity und hält nur diejenigen ab die vermutlich eh nicht weiter kommen würden. root-Login deaktivieren und umstellen auf key-authentifizierung ist das deutlich nachhaltiger (passwortauthentifizierung aber abschalten!). Wenn man das noch steigern will kann man den ssh-Port komplett dicht machen (aber bitte mit reject, wer dropt hat tcp nicht verstanden) und einen knockd einsetzen. Der knockd überwacht alle Ports auf Zugriffsversuche und wenn die Richtigen Ports in der Richtigen Reihenfolge angesprochen werden reagiert er und gibt gibt im Paketfilter den Zugriff auf Port 22 frei - nur für die anklopfende IP.

]]>