Da ich zur Zeit von Angriffen auf meinem virtuellen Server geplagt bin :-( , es handelt sich vor allem um Brutforce Angriffe auf den SSH Server, habe ich mich letzter Zeit mit dem Absichern von SSH Servern beschäftigt.
Dabei gibt es folgende Möglichkeiten einen SSH-Server sicher(er) vor Angreifern zu konfigurieren:
- SSH Daemon nicht über den Standardport laufen lassen (Port 22)
- Nutzer-/Gruppen beschränken - weniger Angriffsfläche
- Rootlogins verbieten - ab hier hat nämlich der Angreifer nur noch freie Bahn
- Zugriffsbeschränkung - über Quell IPs - vorgeschaltete Mauer
- Abschreckung/Belehrung - Bannertext konfigurieren
- Logging auf Debug setzen
- Keys nutzen - Brutforce Angriffe nutzen Passwortauthentifizierung
Beispiel (/etc/sshd_config):
#Port Port 2222 #Debug Log Level LogLevel VERBOSE #Root Login verbieten PermitRootLogin no #Nur bestimmten Nutzern SSH gewähren AllowUsers admin #Anderen explizit verbieten DenyUsers cyrus,postfix,ftp,...Danach mit "/etc/init.d/ssh restart" SSH Server neu starten.
Gute Passwörter sind natürlich am wichtigsten. Am besten wie bei allen Passwörtern ein ausreichende Länge wählen und Kombination aus Buchstaben, Zahlen und Sonderzeichen beachten.
Viele Grüße
Rafael Sobek
Technorati Tags: SSH SSH Server sshd_config Sicherheit
