4. Juni 2008

Howto: SSH sicherer machen

Um sich gegen diverse Attacken gegen SSH zu schützen, sollte man mindestens folgende Schritte vornehmen.

Das ganze mache ich wie immer unter Debian.

Zuerst einmal müssen wir alles auf den neuesten Stand bringen (vor allem natürlich ssh)

apt-get update && apt-get dist-upgrade

Da wir root verbieten wollen sich ein zu loggen, um uns gegen BruteForce-Attacken zu schützen, müssen wir erst einmal einen neuen User erstellen:

adduser username

Als nächstes verbieten wir root sich ein zu loggen in der Datei /etc/ssh/sshd_config
Von

PermitRootLogin yes

Zu

PermitRootLogin no

Wer will kann den Port noch ändern um noch mehr Sicherheit zu erlangen:

Port 22

zu

Port 222

Damit hat man einen wirkungsvollen Schutz gegen BruteForce- oder Scan-Attacken.

Zum Schluss bitte nicht vergessen ssh neu zu starten:

/etc/init.d/ssh restart

Um sich nun ssh nutzen zu können loggt man sich mit dem neuen Benutzernamen ein. Root-Zugriff erhält man dann entweder per "sudo" oder "su root"
Ich bevorzuge hier su, da man bei sudo noch etwas einstellen muss.

Einfach als root einloggen:

su root
meinrootpasswort

Verwandte Artikel

Geschrieben in Internet | Keine Kommentare

Einen Kommentar schreiben

Bitte seien Sie höflich und bleiben Sie beim Thema. Ihre E-Mail wird nicht veröffentlicht.

*
Klicke auf das Bild um eine Sound-Datei aufzurufen.
Klicke um die Sound-Datei für die Anti-Spam Antwort zu hören.

Suchmaschinenoptimierung mit Ranking-Hits blogoscoop Blog Top Liste - by TopBlogs.de Blogverzeichnis - Blog Verzeichnis bloggerei.de