SSH sichern

So sichert ihr euren SSH Daemon IM PASSWORTMODUS

Ab in die /etc/sshd_config:

#Den listening port ändern, sodass cracker ihn erst suchen müssen!
Port 52525
#IP zu einer anderen, auf eurem Root verfügbaren IP ändern, um nicht über Domain.de angreifbar zu sein, SOFERN ihr auch mehrere IPs besitzt!
IP 10.11.12.13
#Protocol Version 1 nicht erlauben, weil es unsicher ist
Protocol 2
#Man hat durch die Einstellung unten nur 10 Sekunden Zeit username und password einzugeben
LoginGraceTime 10
#root login blocken
PermitRootLogin no
#Maximal ein offenens SSH Login Interface erlauben, perfekt um auf mehrere Server verteilten Crackingversuch zu unterbinden!
MaxStartups 1
#Zu guter letzt SSH-Logins nur für einen User erlauben
AllowUsers bernd

Und dann kann man noch per DenyHosts sperren lassen, jop.

Speichere in deinen Favoriten diesen permalink.

3 Antworten zu SSH sichern

  1. Man könnte auch noch maximal 3 Versuche zum login und dann auf den deny list.. machen
    Ansonsten gut erklärt für jemanden der Ahnung hat worum es geht…
    Für Laien ist das Fachchinesich 😉

  2. nuit sagt:

    Nicht zu vergessen: keyfile logins und password deaktivieren 🙂

  3. q23p.de sagt:

    Jo, war auf Passwdauth bezogen, ich z.B. hab kb immer n Key rumzuschleppen.

    Ähm ja Denyhosts, ist schon richtig, verwende ich auch noch.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.