Comments on: SSHd sinnvoll und sicher konfigurieren

By: hardy

hardy — Sun, 01 Feb 2009 17:33:11 +0000

Meiner Meinung nach ist die sicherste Methode bei SSH nach wie vor mit dem Public-Private Verfahren

By: Usul

Usul — Sun, 01 Feb 2009 09:58:22 +0000

Ändern des SSH-Ports war auch bei mir der erste Schritt, als ich den SSH-Daemon auf einem Rechner installiert habe, der direkt am Internet hing. Schon die angenehme Ruhe im Logfile ist der kleine Aufwand wert.

By: bojo42

bojo42 — Sun, 01 Feb 2009 09:42:36 +0000

Weiß jemand ob man für SSH ein separates Passwort nehmen kann, also nicht das eigentliche Benutzerpasswort. Damit man für SSH ein besonders Starkes nehmen kann, das man ja aber nicht zur täglichen Anmeldung eingeben mag.

Ich denke das vom Prinzip her hier ein Aufteilung von Passwörter schon Sinn machen würde, denn beim normalen Benutzerlogin in den eigenen vier Wänden brauche ich ja weniger Sicherheit da ich einen zusätzlichen physischen Zugriffsschutz habe.

By: Kogal

Kogal — Sat, 31 Jan 2009 23:48:16 +0000

Ich halte einige Maßnahmen für übertrieben, bzw. nicht so wichtig, eine nicht erwähnte jedoch für sehr wichtig. Wicht ist:
1. Ein sicheres Passwort
2. fail2ban

fail2ban ist ein nettes kleines programm, das IP-adressen nach x fehlversuchen für y Minuten blockiert. Um das zu umgehen muss der angreifer schon viele IP adressen zu verfügung haben (Botnetz betreiben oder ähnliches).

liebe grüße
Kogal

By: LinuxHobby

LinuxHobby — Sat, 31 Jan 2009 19:10:02 +0000

Natürlich schützt das Ändern des Ports nicht vor gezielten Angriffen!
Jedoch schützt es vor vielen automatischen Angriffen, bei dem nicht weiter nach einem SSHd gesucht wird.

By: Rorschach

Rorschach — Sat, 31 Jan 2009 18:53:10 +0000

Den Port zu ändern erhöht die Sicherheit nicht wirklich. Eine simple Telnet-Verbindung verrät nach wie vor, was für eine Openssh Version benutzt wird. Und nmap -A findet den ssh Daemon genauso.

Das lässt sich auch nicht wirklich abstellen, ausser du patchest openssh von Hand.