Hackerboard WikiHaboBlog

[HaBo]

 
(In)security allgemein Sicherheit, Anonymität im Netz. Schutz und Maßnahmen. Prävention und Konzepte. Sicherheitsarchitekturen allgemein und auf der Netzwerkebene.

Problem ssh

Diskussion: Problem ssh im Forum (In)security allgemein, in der Kategorie Security Area; moin, Habe auf meinem Rechner zum Testen einen SSH Server installiert ( Bei Ubuntu 8.10) Hat auch alles gut funktioniert ...
Antwort
Themen-Optionen Ansicht
   
Alt 02.03.09, 18:43   #1 (permalink)
 
Registriert seit: 22.02.07
Pat90 Leistung: Facit NTK
Likes: 0
Standard Problem ssh


moin,
Habe auf meinem Rechner zum Testen einen SSH Server installiert ( Bei Ubuntu 8.10)
Hat auch alles gut funktioniert und ich wollte einen Test von außerhalb versuchen und habe darum denPort 22 im Router weitergeleitet.
Jedoch wurde mein PC wohl schon nach kurzer Zeit von diversen Bots gefunden und es wurden massig Wörterbuchattacken durchgeführt, wie das auth.log beweist.
(Es läuft zwar noch eine FW im HIntergrund die die Verbindungen eigentlich blockt aber der vertraue ich nicht ganz)
Ich suche nach einer Möglichkeit um bestimmte IP Adressen nach einer bestimmten Zahl von falschen Logins sperren zu lassen (z.b 3)
Und ich wollte noch fragen für wie sicher ihr so einen SSH Server betrachtet.
Ich habe 2 User angelegt auf diesem PC und eben root, jeder dieser Zugänge ist durch ein 20 stelliges PW mit Groß/Kleinschribugn+Zahlen gesichert,
Bietet dies eigentlich ausreichend Schutz?

MfG

Pat90 ist offline   Mit Zitat antworten
Alt 02.03.09, 19:13   #2 (permalink)
 
Benutzerbild von blub.txt
 
Registriert seit: 12.06.05
blub.txt Leistung: Facit NTK
Likes: 0
Standard
Ich würde fail2ban empfehlen. Um dich gegen diese Attacken ab zu sichern.

www.fail2ban.org
__________________
blub.txt ist offline   Mit Zitat antworten
   
HaBOT
 

Werbung ist gerade online    
Alt 02.03.09, 19:15   #3 (permalink)
Moderator
 
Benutzerbild von xeno
 
Registriert seit: 09.09.04
xeno Leistung: 8086xeno Leistung: 8086
xeno eine Nachricht über ICQ schicken
Likes: 65
Standard
- root login verbieten
- login nur über publickey authentication
- fail2ban (wie schon genannt), obwohl dadurch auch nur die auth.log was kleiner bleibt
xeno ist gerade online   Mit Zitat antworten
Alt 02.03.09, 19:24   #4 (permalink)
Themenstarter
 
Registriert seit: 22.02.07
Pat90 Leistung: Facit NTK
Likes: 0
Standard
hm
Und wenn ich den normalen Pw Login verwende und nicht den Keylogin...gehe ich da ein sehr großes Risiko ein?
Pat90 ist offline   Mit Zitat antworten
Alt 02.03.09, 19:31   #5 (permalink)
Moderator
 
Benutzerbild von xeno
 
Registriert seit: 09.09.04
xeno Leistung: 8086xeno Leistung: 8086
xeno eine Nachricht über ICQ schicken
Likes: 65
Standard
Zitat:
Original von Pat90
hm
Und wenn ich den normalen Pw Login verwende und nicht den Keylogin...gehe ich da ein sehr großes Risiko ein?
kannst du dir ja selber ausmalen. steht dein passwort auf ner wordlist, dann ist ende im gelände
xeno ist gerade online   Mit Zitat antworten
Alt 02.03.09, 19:51   #6 (permalink)
 
Registriert seit: 03.03.08
Knoxx Leistung: Facit NTK
Likes: 0
Standard
Zusätzlich zu den oben genannten Sicherheitsmaßnahmen kann ich dir noch empfehlen nen anderen Port zu verwenden. Am besten einen weit abseits der 10.000.
Die meisten Scripte finden den Dienst dann eh nicht mehr.

Das kannst du ja evtl über den Router lösen. Dort öffnest du z.B. den Port 51233 und leitest ihn weiter auf den Port 22 deines Rechners. Und Port 22 blockierst du am Router.
Knoxx ist offline   Mit Zitat antworten
Alt 02.03.09, 20:00   #7 (permalink)
Themenstarter
 
Registriert seit: 22.02.07
Pat90 Leistung: Facit NTK
Likes: 0
Standard
Also mein Pw taucht sicher in keiner Wordlist auf da bin ich mir 100%ig sicher.
Oke ich werde mir die genannten Methoden mal anschauen und das mit dem Portwechsel habe ich auchs chon öfter gelesen.
War heute nur sehr geschockt als ich die Logs getestet habe und das gesehn hab.
Habe mich zum ersten mal mit ssh beschäftigt und da war ich schon sehr beunruhigt
Pat90 ist offline   Mit Zitat antworten
Alt 02.03.09, 20:03   #8 (permalink)
Moderator
 
Benutzerbild von xeno
 
Registriert seit: 09.09.04
xeno Leistung: 8086xeno Leistung: 8086
xeno eine Nachricht über ICQ schicken
Likes: 65
Standard
Zitat:
Original von Pat90
Also mein Pw taucht sicher in keiner Wordlist auf da bin ich mir 100%ig sicher.
abgesehen davon ist die anmeldung mit pubkey und einem ssh-keyagent viel gemütlicher, weil man sein passwort nur einmal in den agent wirft und sich dann überall anmelden kann
xeno ist gerade online   Mit Zitat antworten
Alt 08.03.09, 03:25   #9 (permalink)
Träger des silbernen Seepferdchens
 
Benutzerbild von sieben
 
Registriert seit: 24.04.02
sieben Leistung: Z3
Likes: 9
Standard
Zusätzlich kann es noch sinnvoll sein SSH auf einen anderen Port zu werfen. Das reduziert den Spam in den Logfiles erheblich.
__________________
Diese Zeile ist reserviert für Clark Kent.
sieben ist offline   Mit Zitat antworten
Antwort
   

Werbung ist gerade online    

[HaBo] » Security Area » (In)security allgemein » Problem ssh
« Vorheriges Thema | Nächstes Thema »
Themen-Optionen
Ansicht
Linear-Darstellung Linear-Darstellung

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind aus
Pingbacks sind aus
Refbacks sind aus

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
!!Problem!! Brauch Mal Hilfe !! 16-bit-ms-dos teilsystem. !!Problem!! nonpretium Windows 0 24.10.05 20:56

Alle Zeitangaben in WEZ +1. Es ist jetzt 06:13 Uhr.
vBulletin® v3.8.7, Copyright ©2000-2012, vBulletin Solutions, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61