Man sollte seinen sshd jedoch niemals as it is lassen. Sondern man sollte einige wichtige Einstellungen verändern.

Es gibt eine relativ einfache Methode um den SSH-Server zu “verstecken”. Wenn man den Port, an dem der shhd lauscht verändert, ist man schon vor den meisten automatischen Attacken geschützt.

SSH Port ändern

Als erstes muss man den Port in der SSHd Config verändern. Dazu öffnet man die Datei /etc/ssh/sshd_config und sucht folgende Stelle:
# What ports, IPs and protocols we listen for
Port 22
Jetzt kann man einfach den Standard-Port 22 durch einen anderen Port ersetzen. Es empfiehlt sich einen recht hohen Port zu wählen, da die niedrigen Ports oft von anderen Programmen verändert werden.
Nachdem man die OpenSSHd Config neugeladen hat, ist der SSH Server nun unter dem neuen Port erreichbar:
/etc/init.d/ssh reload
Nun kann man wie folgt zum SSH-Server über die Konsole verbinden:
ssh user@server -p NeuerPort

Root-Login verbieten

Sehr wichtig ist es auch, den Root-Login zu verbieten.
Dies funktioniert wieder sehr einfach. Dazu setzt man in der Config /etc/ssh/sshd_config PermitRootLogin auf no. Nach einem Reload der Config kann man sich nun nicht mehr als root über SSH einloggen.
Man sollte darauf achten, dass schon ein anderer User existiert, mit dem man sich über SSH einloggen kann, denn sonst sperrt man sich damit selber aus!

Login / Passwort

Standardmäßig ist der Login mittels Passwort aktiviert. Dies hat den Vorteil, dass man sich auch von “fremden” PCs auf seinem SSHd einloggen kann. Man sollte darauf achten, dass man ein sehr sicheres Passwort wählt!

Es existiert auch noch die Möglichkeit sich ohne Passwort mittels Public Key Verfahren auf dem SSHd einzuloggen. Dabei ist es aber ebenfalls wichtig, dass man seine Schlüssel (Keys) geheim hält! Eine kurze Anleitung dazu findet man im ubuntuusers wiki.

motd – Message of the day anpasen

Eher kosmetischer Natur ist die motd. Die message of the day wird bei jedem Login über ssh angezeigt. Standardmäßig enthält die motd mehr oder weniger sinnvollen Text.
Die message of the day lässt sich einfach verändern, indem man den Text in /etc/motd anpasst und speichert. Mehr Sicherheit bringt dies jedoch nicht

Je weniger Dienste man auf seinem PC laufen lässt, desto weniger Angriffsmöglichkeiten gibt es. Deswegen sollte man sich sehr gut überlegen, ob man einen SSH-Server installiert. Auf einem Server ist dies jedoch nicht vermeidbar, denn an Alternativen wie telnet sollte man nicht einmal denken!
Wenn man sich für einen SSH-Server entscheidet, sollte man diesen aber sicher konfigurieren!

Der IRCd wird seit 2001 entwickelt. Er basiert dabei nicht wie die meisten IRCds auf IRCNet-Dämon, sondern wurde von Grund auf neuprogrammiert. Die Konfiguration ist sehr einfach und eigentlich selbst erklärend.

Die Installation unter Debian erfolgt eigentlich recht einfach, da ngIRCd in den Debian-Repositories enthalten ist. Der Nachteil dabei ist jedoch, dass es sich dabei um ein sehr alte Version von ngIRCd handelt.

Um an die aktuelle Version Release 13 zu bekommen, kann man entweder den Sourcecode auf der Entwicklerseite herunterladen oder man kann das Repositorie des Entwickler verwenden. Mehr Infos bekommt man dazu auf debian.barton.de.

Nun wollte ich aber ein Programm haben, dass es leider nicht für Linux gibt und das auch nicht unter Wine oder Crossover richtig zum laufen zu bekommen ist. Die Lösung war letztendlich eine VirtualBox zu installieren.

Da mein Laptop, ein Asus EEE PC 1000H, doch recht wenig Rechenleistung und nur über 1 GB Ram verfügt, habe ich mich entschlossen ein altes Windows 2000 zu installieren.

Das erste Problem das bei mir auf trat war, dass ich nur einen aternativen, auf den EEE PC angepassten, Kernel installiert hatte. Mit hat jedoch das linux-headers-eeepc Paket gefehlt, ohne das kann VirtualBox nicht ein Modul in den Kernel packen.

Nachdem dieses Problem gelöst war, konnte ich VirtualBox installieren. Am besten läd man sich dazu die entsprechende .deb Datei vom Hersteller herunter: http://www.virtualbox.org/wiki/Linux_Downloads

Die Installation geht wie bei einer .deb Datei üblich recht einfach von statten.

Nach der Installation kann man VirtualBox einfach über Anwendungen > Systemwerkzeuge > Sun xVM VirtualBox starten und ein neues virtuelles OS erstellen. Damit später der Sound auch funktioniert, habe ich bei mir die Audioeinstellungen ALSA-Audiotreiber und ICH AC97 ausgewählt.

Den Grafikspeicher habe ich auf ca. 60mb hochgestellt.

Danach sollte man ein Windows recht einfach installieren können. Auf dem EEE PC habe ich zur Windows-Installation ein externes CD Laufwerk verwendet. Wenn man sich nur schnell ein virtuelles Linux erstellen will, kann man natürlich auch direkt .iso Dateien verwenden.

Ich hatte einige Probleme mit der richtigen Auflösung, diese habe ich gelöst indem ich die Gasterweiterungen installiert habe, dann die VM mittels Strg rechts + F in den Vollbildmodus gebracht habe und dann einfach über die Windows-Einstellungen die richtige Auflösung auswählen konnte. Davor hat dies leider nicht geklappt.