Noobis.de - Wir helfen weiter !


Banner Picture
SSH Bruteforce Attacken vorbeugen PDF Drucken E-Mail
Benutzerbewertung: / 0
SchwachPerfekt 
Tutorial Übersicht - Linux Tutorials
Sonntag, 15. Februar 2009 um 10:27
Ein sehr gefährliches Unterfangen ist die SSH Konfiguration.

Sollte es möglich sein, über SSH und wohl auch noch über ROOT einen Login auf einem dezentrierten Server zu erlangen, ist es wohl nur noch eine Frage der Zeit, bis der Server ein "merkwürdiges" Eigenleben entwickelt.

Daher sollten Sie schon stutzig werden, wenn Sie viele erfolglose Loginversuche in Ihren Logfiles oder SSH Ports feststellen.

Eine solche Brutefroce Attacke, auch wenn sie erfolglos war, kann den Server zum Absturz bringen!

Hier nun ein paar Tips, wie Sie sich einigermaßen dagegen absichern können - einen perfekten Schutz gibt es allerdings nicht!

Die hier geschilderten Tips sollen zumindest zum Nachdenken anregen!


Vorbeugend / Vorbereitung (Update am 17.08.2011)

Bevor man den SSH Zugang für den User ROOT absichert, muss unbedingt auch ein neuer User angelegt werden! Ansonsten ist es fast unmöglich, einen Zugriff auf das System zu erhalten. Hintergrund: Der Login als User ROOT wird nicht mehr möglich sein. Man muss sich also mit einem User X einloggen, um die ROOT Rechte per sudo su, oder su ROOT erhalten zu können!

Ein neuer User legt man am einfachsten mit adduser X (=Username) an. ROOT wird man nach dem Login dann per su root

1. Verlegen des SSH Ports!

Die erste und mit wichtigste Änderung sollte die Änderung des SSH Ports sein.

Wir öffnen also die SSH Config Datei mit folgedem Befehl (Midnight Commander sollte installiert sein):

mcedit /etc/ssh/sshd_config

Und suchen folgende Zeile:

Port 22 // SSH Port!

Diese ändern wir jetzt am besten auf einen 4-stelligen Wert:

Port 5647 // Neuer zufällig gewählter Wert

Somit sind Sie gegen nahezu 80% der Bruteforce Attacken schon mal geschützt.

2. ROOT Login verhindern!

Wir gehen vor, wie oben beschrieben und suchen nun die Zeile:

PermitRootLogin yes // Derzeit darf sich also der Admin mit Root Rechten einloggen!

und ändern diesen Wert folgend ab:

PermitRootLogin no // Somit kann sich ROOT nicht mehr einloggen!

Ihr Rootserver sollte nun gegen die meisten "Standardangriffe" schon immun sein

3. SSH Server restarten

Den SSH Server könnten wir nun mit folgedem Befehl neustarten damit die Änderungen übernommen werden.
Bitte notieren Sie sich vorher Ihren neuen PORT !!

/etc/init.d/ssh restart


< Zurück   Weiter >
Aktualisiert ( Mittwoch, 17. August 2011 um 07:43 )
 

Comments

avatar Thomas Beyer
0
 
 
bevor man PermitRootLogin auf no setzt, sollte man aber unbedingt einen anderen User anlegen, der z.B. über sudo root-Rechte bekommen kann. sonst steht man da...
Montag 25 Juli 2011, 22:13
Post Reply
B
i
u
Quote
Code
List
List=
[*]
URL
Name *
Email (For verification & Replies)
URL
Code   
ChronoComments by Joomla Professional Solutions
Submit Comment
Abbrechen
avatar Administrator
0
 
 
bevor man PermitRootLogin auf no setzt, sollte man aber unbedingt einen anderen User anlegen, der z.B. über sudo root-Rechte bekommen kann. sonst steht man da...


Das ist natürlich richtig ,-) Ich habe das mal im Tutorial als Vorbereitung erwähnt. Danke.
Mittwoch 17 August 2011, 09:44
Post Reply
B
i
u
Quote
Code
List
List=
[*]
URL
Name *
Email (For verification & Replies)
URL
Code   
ChronoComments by Joomla Professional Solutions
Submit Comment
Abbrechen
B
i
u
Quote
Code
List
List=
[*]
URL
Name *
Email (For verification & Replies)
URL
Code   
ChronoComments by Joomla Professional Solutions
Submit Comment
Working....
Finished
Failed