PC-Notdienst Forum und Onlinesupport

[PC-Notdienst]

In der /etc/ssh/sshd_config ändert man den ssh-port auf einen beliebigen, freien Port. Nehmen wir zum Beispiel mal 17472. Der wird nun statt der 22 eingetragen. Jetzt kann die “sshd_config” gespeichert werden. Alles was man jetzt noch machen muss, ist SSH neu zu starten:
“/etc/init.d/ssh restart”.

Jetzt kann man den neuen Port in Putty eintragen und eine neue Verbindung aufbauen. Unter Port 22 ist SSH nicht mehr erreichbar. Ab dann ist garantiert Ruhe in den Logs. Was man aber unbedingt noch ergänzend machen sollte, ist von der Authentifizierung per Username und Passwort auf Private- und Public-Key umzusteigen und möglichst zusätzlich 9-stellige Passwörter (alphanumerisch) zu verwenden. Nur den Port zu verlagern bringt keine 100%ige Sicherheit, weil ein Portscanner z.B. den neuen Port relativ einfach aufspüren kann. Zusätzlich kann man auch noch Pakete wie fail2ban installieren, die die IPs von unerlaubten Zugriffen nach X Fehlversuchen per IP-Tables sperren und eine E-Mail an den Admin senden.
_________________
Ihr habt ein Problem - ich hoffentlich die Lösung...
http://www.top-development.de - PC-Notdienst
Wieder einmal TOP beim Test mit versteckter Kamera durch ZDF Wiso (12/2008)