SSH: SSH-Daemon Sicherheit erhoehen
Man hört ja immer wieder von Brute Force Attacken auf den SSH-Dienst.
Um diesen Attacken besser wiederstehen zu können, gibt es ein paar
relativ einfache Tipps:
*) Wenn möglich, Zugriff nur für bestimmte IP's zulasssen. Hat man
keine Firewall ist ein Schutz über den TCP-Wrapper (/etc/hosts.allow,
/etc/hosts.deny) auch schon nicht schlecht. Man kann dann z.B. in
diesem Fall den TCP-Wrapper für den sshd auch per signierter Mail soz.
von außen freischalten.
*) Man sollte nur den unbedingt nötigen Usern SSH-Zugriff erlauben. Dazu kann man bei OpenSSH z.B. die Option AllowUsers verwenden.
*) root Remote-Login's sollte man nicht erlauben.
*) Zu guter Letzt sollte man den Zugriff ausschließlich per Public-Key erlauben und die Passwortauthentifizierung abschalten.
Posted at 05:03vorm. Juli 19, 2005 by cetixx in Tipps | Kommentare [0]