Server mit SSH offen im Netz - gibt es etwas zu beachten?

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
emeidi
Beiträge: 49
Registriert: 30.06.2004 16:34:20

Server mit SSH offen im Netz - gibt es etwas zu beachten?

Beitrag von emeidi » 20.07.2004 00:18:23

Hallo

Ich habe hinter einem IPCop-Router mehrere Maschinen im LAN, darunter einen Debian-Server.

Seit längerem spiele ich mit dem Gedanken, auf dem Router den SSH-Port auf den Server zu forwarden, damit ich auch von weit weg auf die Kiste zugreifen kann.

Natürlich ist damit auch ein Sicherheitsrisiko verbunden. Meine Frage: Gibt es etwas zu beachten?

Folgende relevante Software ist installiert:

Code: Alles auswählen

ALPHA:~# dpkg -l | grep ssh
ii  ssh            3.8.1p1-4      Secure rlogin/rsh/rcp replacement (OpenSSH)
Danke für eure Tipps
Herzliche Grüsse
Mario

Benutzeravatar
suntsu
Beiträge: 2947
Registriert: 03.05.2002 10:45:12
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: schweiz
Kontaktdaten:

Beitrag von suntsu » 20.07.2004 01:07:22

Mit woody und den aktuellen Sicherheitsupdates sollte das imo kein Problem darstellen.

gruss
manuel

Benutzeravatar
eagle
Beiträge: 2282
Registriert: 05.11.2002 11:20:53
Wohnort: Berlin

Beitrag von eagle » 20.07.2004 08:27:52

Man sollte aus Sicherheitsgründen den root Zugang per ssh verbieten und nur das ssh Protokoll Version 2 zulassen. Weiterhin empfiehlt es sich vom Passwortlogin auf ssh Key umzustellen.

eagle
"I love deadlines. I love the whooshing sound they make as they fly by." -- Douglas Adams

Benutzeravatar
peschmae
Beiträge: 4844
Registriert: 07.01.2003 12:50:33
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: nirgendwo im irgendwo

Beitrag von peschmae » 20.07.2004 13:35:13

Wieso genau sollte man eigentlich den Root-Zugang verbieten? Hab ich schon an einigen Orten gelesen.
Ich meine man kann dann ja trotzdem via su/sudo Root-Rechte kriegen.

MfG Peschmä
"er hätte nicht in die usa ziehen dürfen - die versauen alles" -- Snoopy

fago
Beiträge: 242
Registriert: 26.02.2003 18:19:05
Kontaktdaten:

Beitrag von fago » 20.07.2004 14:06:49

ja, jedoch muss der angreif zuerst einmal an eine gültige user/pw kombination kommen, bevor er nur die chance auf root rechte hat ;)
Quis custodit custodes?

Antworten