So sichert ihr euren SSH Daemon IM PASSWORTMODUS
Ab in die /etc/sshd_config:
#Den listening port ändern, sodass cracker ihn erst suchen müssen!
Port 52525
#IP zu einer anderen, auf eurem Root verfügbaren IP ändern, um nicht über Domain.de angreifbar zu sein, SOFERN ihr auch mehrere IPs besitzt!
IP 10.11.12.13
#Protocol Version 1 nicht erlauben, weil es unsicher ist
Protocol 2
#Man hat durch die Einstellung unten nur 10 Sekunden Zeit username und password einzugeben
LoginGraceTime 10
#root login blocken
PermitRootLogin no
#Maximal ein offenens SSH Login Interface erlauben, perfekt um auf mehrere Server verteilten Crackingversuch zu unterbinden!
MaxStartups 1
#Zu guter letzt SSH-Logins nur für einen User erlauben
AllowUsers bernd
Und dann kann man noch per DenyHosts sperren lassen, jop.
Man könnte auch noch maximal 3 Versuche zum login und dann auf den deny list.. machen
Ansonsten gut erklärt für jemanden der Ahnung hat worum es geht…
Für Laien ist das Fachchinesich 😉
Nicht zu vergessen: keyfile logins und password deaktivieren 🙂
Jo, war auf Passwdauth bezogen, ich z.B. hab kb immer n Key rumzuschleppen.
Ähm ja Denyhosts, ist schon richtig, verwende ich auch noch.