Kommentare zu: SSH Server absichern: Port-Salat

Von: SSH absichern | casibus

SSH absichern | casibus — Fri, 28 May 2010 09:16:47 +0000

[...] SSH Server absichern: Port-Salat keine Kommentare [...]

Von: Alex

Alex — Thu, 27 May 2010 14:56:30 +0000

Die beste methode ist wie gesagt immernoch keys zu benutzen und root ssh-login zu verbieten ;).

Von: Download Boese Maedchen Reloaded # 2 from Rapidshare at RapidPorn XXX

Download Boese Maedchen Reloaded # 2 from Rapidshare at RapidPorn XXX — Mon, 25 May 2009 19:12:26 +0000

[...] PHP Blogger: SSH Server absichern: Port-Salat - Ein PHP Blog auf … [...]

Von: LudwigR

LudwigR — Thu, 14 May 2009 08:24:11 +0000

Hallo,

etwas spät aber doch. Sobald man mehrere Server betreut ist es am einfachst über IP-Tables nur noch SSH zugriffe von einer IP aus zu erlauben. Ich hab zb einen Server der mir als JumpBox dient, nur die IP dieses servers kann sich auf den anderen einloggen (gibt noch eine sicherheits ip falls dieser server mal ausfällt). Auf die jumpbox komm ich nur über PortKnocking. (bzw mittlerweile ist meine workstation die “jumpbox” :) weil ich eine statische ip habe)

der rechner ist dicht, keine brute force attacken.

lg
LudwigR

Von: gameserver

gameserver — Wed, 15 Apr 2009 09:56:00 +0000

Wirklich unglaublich

Von: Marvin

Marvin — Fri, 03 Apr 2009 11:52:32 +0000

Ich habe bis jetzt immer zusätzlich zum Port umlegen auf DenyHosts gesetzt: http://denyhosts.sourceforge.net/ Das sperrt dann nach einer festgelegten Anzahl von Fehlversuchen die IP aus für eine festgelegte Zeit und das beste: Das System kann sich zentral alle aktuell gesperrten IPs abholen…Ist auf jeden Fall einen Blick Wert :-)

Von: the-jet

the-jet — Wed, 18 Mar 2009 21:53:19 +0000

Ich verwende auf meinen Servern nur Password-Auth und Root-Login ist ebenfalls erlaubt. Wo genau liegt hier nun ein Sicherheitsproblem vor? Klingt vielleicht ein wenig arrogant, aber ich meine es ernst. Hat mich gerade ein wenig nachdenklich gemacht als ich lesen musste, dass Key-Auth ja Pflicht wäre. Ich verwende auf allen Servern Debian Etch (stable), externe Ports sind lediglich für SSH und Webserver offen, Passwortlänge für Root > 20 Zeichen. Ich bin bzw. war der Überzeugung meine Server sind relativ sicher. Es wäre nett wenn mir da einer was zu sagen könnte.

Von: seo

seo — Sun, 15 Mar 2009 18:37:50 +0000

*lol* Dein Einleitungstext!!!
Da bin ich gern Pessimist, denn ich sichere mich lieber hundert Mal ab und speichere und sichere alles ab, statt wie ein paar Kumpels von mir dann mit der Faust den Schreibtisch zu demonlieren, weil mal wieder stunden/tage/wochenlange Arbeit weg ist.

Von: timi

timi — Fri, 13 Mar 2009 13:46:44 +0000

@Stefan: Das stimmt freilich, aber deshalb poste ich ja diese Artikel…
@Karsten: Vielen Dank, ich poste für Euch weiter ;)

Von: karsten

karsten — Thu, 05 Mar 2009 05:02:39 +0000

Da kann ich dem Alex nur Recht geben. Es ist immer wieder schön deine Beiträge zu lesen. Absolut genial und lustig geschrieben. Jetzt aber nicht rot werden!! Auf jeden Fall bekommt man immer eine super und professionelle Antwort auf Fragen, und das mit einem geilen Text.