Login
Login-Name Passwort


 
Newsletter
Werbung

So, 4. Oktober 2009, 22:43

Software::Security

Pro-Linux: Anleitung zum Absichern des SSH-Ports

Pro-Linux präsentiert Ihnen heute eine Anleitung zum Absichern des SSH-Ports, der sehr häufig das Ziel von Einbruchsversuchen ist.

In Zeiten, in denen Heimanwender eine dauerhafte Verbindung ins Internet und unerfahrene Spieler einen Linux-Server unterhalten, werden zunehmend auch private Systeme ein lohnendes Ziel feindlicher Angriffe. Nicht nur sogenannte »Script-Kiddies«, sondern auch professionelle Anbieter von Bot-Farmen grasen systematisch die Adressbereiche ab und starten in regelmäßigen Abständen Angriffe auf Heimserver. Der wohl am häufigsten angegriffene Port ist dabei der SSH-Port. Ein großer Teil der Server-Einbrüche in Linux-Systeme ist nach Medienberichten der letzten Monate auf erratene oder gestohlene Passwörter für SSH-Logins zurückzuführen.

Der heutige Artikel »SSH-Port absichern« von Mirko Lindner (demon) zeigt ein paar einfache Möglichkeiten auf, wie man seine Systeme ein wenig sicherer machen kann. Sperren des Zugangs für Root, Einloggen mit Zertifikaten statt Passwörtern und Ändern der Portnummer werden als Lösungen genannt, die man für höhere Sicherheit auch kombinieren kann. Auch die empfehlenswerten Methoden des »Port Knocking« und des Blockierens von auffälligen IP-Adressen werden erklärt.

Haben Sie auch ein Thema, zu dem Sie eine Anleitung, ein Review oder einen Bericht schreiben könnten? Dann senden Sie bitte Ihre Vorschläge an Pro-Linux! Wir suchen ständig neue Artikel und unterstützen natürlich gern bei der Erstellung. Ebenso suchen wir Leute, die gerne Nachrichten schreiben und ihr Einkommen damit etwas aufbessern wollen. All dies ist im Artikel »Mitmachen bei Pro-Linux« erklärt. Bei Interesse melden Sie sich bitte bei info@pro-linux.de.

Werbung
Kommentare (Insgesamt: 29 || Alle anzeigen || Kommentieren )
Da hilft nur noch ein Stoppschild (Stoppschild, Di, 6. Oktober 2009)
Re: sshd nur an vpn-Netz binden (Michael, Mo, 5. Oktober 2009)
Re[3]: hosts.deny (Michael, Mo, 5. Oktober 2009)
Re[2]: sshd (7bf, Mo, 5. Oktober 2009)
Böses Internet (vicbrother, Mo, 5. Oktober 2009)
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung