SSH-Server absichern (Theorie)

https://youtu.be/a5ofBYUmM6g

In diesem VideoTutorial wird gezeigt, wie Sie Ihren SSH-Server z.B. gegen Bruteforce Angriffe absichern können.

SemperVideo.de

SemperVideo.de

Auf unserer Website finden Sie viele Informationen, die “Bad Guys” negativ einsetzen könnten. “Good Guys” können sich mit diesen Informationen besser schützen. Die wichtige Frage ist also, ob die “Good Guys” sicherer sind, wenn wir diese Informationen nicht verbreiten.
Loading+ Video in die Merkliste



    • Kommentare zum Video

      avatar
      5000
        Subscribe  
      neuste älteste beste Bewertung
      Benachrichtigung
      thi1x
      Zuschauer

      +Joscha Knobloch Weil man sich auf dem Server befindet nach dem Login bei
      dem normalen User und solange man keine Berechtigung hat etwas auszuführen
      kann man also auch keinen Bruteforcer starten bzw. wird man nach einigen
      falschen Eingaben sicher auch vom Server gekickt (je nach Einstellung)

      HenHen5000
      Zuschauer

      wird im ersten Fall doch gemacht

      MrSt0rmhunter
      Zuschauer

      Wenn du vom User zum Root werden willst musst du nochmal ein Passwort
      eintippen und das sollte sinnvollerweise ja ein anderes sein. Musst also 2
      Passwörter eintippen und das erhöht die Sicherheit ;)

      Joscha Knobloch
      Zuschauer

      Wieso kann man den keine brute force gegen den root machen ??

      HIG5HUniversum
      Zuschauer

      Oder halt ein gutes Passwort.

      recodeme
      Zuschauer

      Um zum SU zu werden wir doch auch ganz normal das Userpasswort abgefragt,
      wo ist also der Sicherheitsvorteil angenommen man hat den Useraccount
      gehackt ? Oder kann man für den Wechsel User>root ein spezielles Passwort
      vergeben ? Ich meine damit nicht das RootPasswort zu ändern sondern
      ausschließlich für den Wechsel ein anderes als das Userpasswort.

      guktube
      Zuschauer
      Stephan Schaffner
      Zuschauer

      @SemperVideo Jedoch ist es auch nicht vorteilhaft den namen Root zu ändern,
      da einige Scripte, z. B. Confixx Scripte laufen kässt über Root

      Stephan Schaffner
      Zuschauer

      @widar28 Naja, die Keys haben bis zu 4096 bits. Versuch mal aber ein 4096
      Zeichen Passwort zu Brute forcen :D

      widar28
      Zuschauer

      @SemperVideo Zumindest vermindert man ein bisschen die Menge an Logs in
      /var/log/auth.log die durch das Benutzernamenspamen entstehen :) Eine
      weitere Sicherheitsvorkehrung wäre natürlich auch, wenn man nur den Login
      durch public/private rsa keys erlauben würde und Passwörter komplett sperrt.