SSH-Server absichern (Theorie)

In diesem VideoTutorial wird gezeigt, wie Sie Ihren SSH-Server z.B. gegen Bruteforce Angriffe absichern können.

SemperVideo.de

SemperVideo.de

Auf unserer Website finden Sie viele Informationen, die “Bad Guys” negativ einsetzen könnten. “Good Guys” können sich mit diesen Informationen besser schützen. Die wichtige Frage ist also, ob die “Good Guys” sicherer sind, wenn wir diese Informationen nicht verbreiten.



  • Kommentare zum Video

    Benachrichtigung
    avatar
    5000
    Sortiert nach:   neuste | älteste | beste Bewertung
    thi1x
    Zuschauer

    +Joscha Knobloch Weil man sich auf dem Server befindet nach dem Login bei
    dem normalen User und solange man keine Berechtigung hat etwas auszuführen
    kann man also auch keinen Bruteforcer starten bzw. wird man nach einigen
    falschen Eingaben sicher auch vom Server gekickt (je nach Einstellung)

    HenHen5000
    Zuschauer

    wird im ersten Fall doch gemacht

    MrSt0rmhunter
    Zuschauer

    Wenn du vom User zum Root werden willst musst du nochmal ein Passwort
    eintippen und das sollte sinnvollerweise ja ein anderes sein. Musst also 2
    Passwörter eintippen und das erhöht die Sicherheit ;)

    Joscha Knobloch
    Zuschauer

    Wieso kann man den keine brute force gegen den root machen ??

    HIG5HUniversum
    Zuschauer

    Oder halt ein gutes Passwort.

    recodeme
    Zuschauer

    Um zum SU zu werden wir doch auch ganz normal das Userpasswort abgefragt,
    wo ist also der Sicherheitsvorteil angenommen man hat den Useraccount
    gehackt ? Oder kann man für den Wechsel User>root ein spezielles Passwort
    vergeben ? Ich meine damit nicht das RootPasswort zu ändern sondern
    ausschließlich für den Wechsel ein anderes als das Userpasswort.

    guktube
    Zuschauer

    Schon mal fail2ban gehört?

    Stephan Schaffner
    Zuschauer

    @SemperVideo Jedoch ist es auch nicht vorteilhaft den namen Root zu ändern,
    da einige Scripte, z. B. Confixx Scripte laufen kässt über Root

    Stephan Schaffner
    Zuschauer

    @widar28 Naja, die Keys haben bis zu 4096 bits. Versuch mal aber ein 4096
    Zeichen Passwort zu Brute forcen :D

    widar28
    Zuschauer

    @SemperVideo Zumindest vermindert man ein bisschen die Menge an Logs in
    /var/log/auth.log die durch das Benutzernamenspamen entstehen :) Eine
    weitere Sicherheitsvorkehrung wäre natürlich auch, wenn man nur den Login
    durch public/private rsa keys erlauben würde und Passwörter komplett sperrt.

    wpDiscuz