[RPGGuru]

Zitat (bb83: 05.08.2010, 16:12)

Bitte Log Dateien und die sshd_config posten....


AllowGroups !

Moinsen, wie ich oben gelesen habe, weißt du nicht wirklich wie man einen SSH-Zugang absichert, sodass dieser wirklich sicher ist. Ich habe dir eine Link mit einer recht guten Anleitung rausgesucht, habe nach dieser schon mehr Mals SSH-Zugänge gesichert und einfach ist sie zudem auch.

http://www.kevmo.de/...-absichern.html

[DennisMoore]

Hier noch ne ganz andere effiziente Lösung um zufällige Angriffe auf deinen SSH-Server zu verhindern.
Konfiguriere deine Firewall so, dass sie den Port 22 deines SSH-Servers nach außen z.B. auf Port 2222 ummappt.

Sämtliche Angriffe beginnen fast immer mit einem Scan des SSH-Ports 22. Wenn du den änderst garantiere ich dir, dass du kaum noch etwas von automatisierte Angriffen mitbekommst.

Erhöht zwar nicht die Sicherheit im eigentlichen Sinne, vermeidet aber dass der SSH-Zugang durch Scans gefunden wird.

[TechChabo]

root login verbieten ist grundsätzlich gut für alle aus dem inet erreichbaren rechner. Auch ein supertolles Password ist kein 100%iger Schutz. So hat man immer eine zweite Hürde, erst müssen Sie einen Usernamen rausbekommen, dann das pwd.

Zusätzlich solltest du noch darauf achten das sich "gewisse" User (zB www-run) tunlichst nicht über ssh anmelden dürfen. (Hab ich alles schon gesehen...)

Leg deinen ssh demon auf nen anderen Port und pack auf 22 nen honeypot.

Das ist immer wieder eine riesen Freude die honeypot logs zu studieren, und erschreckend zu sehen wie viele connects es da gegeben hat (die ja dank honeypot auch alle erfolgreich verlaufen sind).

Zudem hast du dann auch direkt eine schöne Liste mit IP Adressen / Ranges zum blocken, und bei manchen Idioten die ihre pseudo-hacking bashfiles in meinen honeypot feuern direkt noch die email Adresse :-)