SSH Secure Shell sicherer machen

cirquit · Beitrag von **cirquit** » 24.05.2007 22:23:30

Hallo zusammen,

zur Zeit werde ich fürchterlich von Atacken via SSH geplagt, die mir die Logs zudrönen.
Gibts eine Möglichkeit den SSH-Server so einzustellen, dass er bei vermehrten gescheiterten Anfragen z.B. eine längere Pause macht, bevor wieder ein neuer Loginversuch gestartet werden kann?

Danke schon mal

slu · Beitrag von **slu** » 24.05.2007 22:30:22

Hi cirquit,

wenn du etch hast schau dir mal fail2ban an!
Ansonsten einfach SSH auf einen anderen Port legen wirkt wunder

minimike · Beitrag von **minimike** » 24.05.2007 22:33:18

Ein passabeles Programm hierfür heist fail2ban. Es kann zusammen mit einem Firewallscript oder mit Shorewall laufen. Sieh es als ein Addon für die Firewall an. Zudem immer wieder gut, Rootaccess unterbinden so da Root sich nicht anmelden kann. Angreifer müssen nun neben dem Passwort nun auch einen Usernamen wissen. Für ganz harte, nur ein bestimmter User darf sich anmelden. Der Name ist Topsecret, zudem 40ig stellig mit 120ig stelligen Passwort und natürlich auch mit Verwendung der Sondertasten

LessWire · Beitrag von **LessWire** » 25.05.2007 04:34:55

Wenn Du ein vernünftiges Passwort hast und ein root login nicht zulässig ist, würde ich mir da keine grauen Haare wachsen lassen.
Jeder Webserver wird ständig auf Port 22 attackiert.
Wie schon erwähnt wurde, leg den Zugang einfach auf einen anderen Port.
vg, LW

cirquit · Beitrag von **cirquit** » 25.05.2007 06:23:28

Vielen Dank für Eure Hilfe - Schnell den Port gewechselt, wirkt Wunder!

Schaue mir bei gelegenheit fail2ban an.
cirquit

Beitrag von **KBDCALLS** » 25.05.2007 09:03:00

Anstatt Passwort nur Keyauthentifikation zulasssen .

mcheizer · Beitrag von **mcheizer** » 25.05.2007 10:33:59

Hier noch 2 Möglichkeiten:

http://www.ducea.com/2006/06/29/using-p ... e-attacks/
oder
http://tech.tolero.org/blog/en/linux/ss ... protection

Grüße
mcheizer

mragucci · Beitrag von **mragucci** » 25.05.2007 11:46:55

Ich verwende opie für Einmalpasswörter und fühle mich sicher(er)...

LessWire · Beitrag von **LessWire** » 27.05.2007 03:32:33

Man kann auch mit Kanonen auf Spatzen schiessen, aber warum auch nicht

mistersixt · Beitrag von **mistersixt** » 01.06.2007 08:53:43

Oder mittels iptables nur eine begrenzte Anzahl von Versuchen pro Zeiteinheit zulassen (hier 3 pro Minute):

Code: Alles auswählen

...
IPTABLES=/sbin/iptables
EXTIF=eth0
$IPTABLES -A INPUT -i $EXTIF -p tcp --dport 22 -m state --state ESTABLISHED \
   --tcp-flags FIN,ACK FIN,ACK -m recent --name sshattack --set
$IPTABLES -A INPUT -i $EXTIF -p tcp --dport 22 -m state --state ESTABLISHED \
   --tcp-flags RST RST -m recent --name sshattack --set
$IPTABLES -A INPUT -i $EXTIF -j LOG --log-prefix 'SSHD BREAKIN TRY : ' \
   -m recent --name sshattack --rcheck --seconds 60 --hitcount 4 -m limit \
   --limit 4/minute
$IPTABLES -A INPUT -i $EXTIF -j DROP -m recent --name sshattack --rcheck \
   --seconds 60 --hitcount 4
$IPTABLES -A INPUT -i $EXTIF -p tcp --dport 22 -j ACCEPT
...

mragucci · Beitrag von **mragucci** » 19.06.2007 17:26:28

LessWire hat geschrieben:Man kann auch mit Kanonen auf Spatzen schiessen, aber warum auch nicht

Wieso?

a) heißt das Thema "SSH Secure Shell sicherer machen" und
b) weißt Du, wo es eingesetzt wird?

debianforum.de

SSH Secure Shell sicherer machen

SSH Secure Shell sicherer machen

[gelöst] SSH Secure Shell sicherer machen

RE

RE