SSH Zugang absichern

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • framp danke für den Hinweis. das mit den sudoers ist ja doch nicht ganz unwichtig :) zum glück bin ich noch nicht so weit gekommen :)

    Ich wusste auch nicht, wo das am besten hinpasst. Wegen Übersetzung werd ich mal schaun ob ich das in einer Mittagspause schaffe!

  • fail2ban ist dort einer der genannten Tipps - und den kann ich nur wärmstens empfehlen. Trotz vieler anderer Sicherungsmaßnahmen, finden doch immer wieder mal ein paar Neugierige meinen Pi. So in der Art:

    fail2ban gibt denen nicht wirklich viele Chancen ;)

    Einmal editiert, zuletzt von dbv (4. Februar 2015 um 12:11)

  • fail2ban und logcheck sind PFLICHT wenn man Ports vom Internet her offen hat.
    Fail2Ban eignet sich auch hervorragend für eigene Anwendungen.
    Auch die allseits beliebte ownCloud sollte man mittels Fail2Ban sichern.
    Nebenbei hift das auch noch gegen w00t und den ganzen Dreck, auch 404 wird bei mir von Fail2Ban abgefrühstückt.

    Bestimmte bedingungen führen zum kompletten Blocken des Servers mit Ausnahme einer einzigen internen IP.
    Da geht dann nix mehr ;)

    Paranoid ?
    Nee, Internet = Evilnet. Alles ausser ::1 ist als Böse anzusehen.
    Dann ist man auch halbwegs sicher mit seinem Server.

    (ich möchte nicht wissen wieviele Raspberry per SSH erreichbar sind und via pi/raspberry die Tür aufmachen)

    Offizieller Schmier und Schmutzfink des Forum.
    Warum einfach wenn's auch schwer geht ?

    Kein Support per PN !
    Fragen bitte hier im Forum stellen. So hat jeder etwas davon.

    Einmal editiert, zuletzt von Der_Imperator (4. Februar 2015 um 12:30)

  • Tom angelripper, wie hast du die ganze auflistung bekommen, woher die 'attaken' kommen? Ich hab mir selbst ein pythonskript geschrieben, aber das, was du gepostet hast, sieht um einiges besser aus.

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!