Magicweb.at

«
»

SSH absichern

SSH ist für mich das wichtigste Programm auf einem Server, ohne dem geht nichts. Deswegen ist SSH auf so gut wie allen Unmanaged vServern und Root Servern, die Linux basierend sind, vorinstalliert, natürlich mit standart Einstellungen. Nach dem Ersten login sollte man folgende Einstellungen vornehmen.

Bevor wir nun den Standart SSH-Port von 22 auf einen belibigen anderen Wert setzen und den ROOT login verbieten, müssen wie einen normalen USER anlegen mit dem wir uns über SSH verbinden können.

User anlegen und Passwort vergeben:

useradd -m -s /bin/bash USERNAME
passwd USERNAME

SSH config öffnen und bearbeiten:

nano /etc/ssh/sshd_config

SSH Port ändern

vorher:

# What ports, IPs and protocols we listen for
Port 22

nachher:

# What ports, IPs and protocols we listen for
Port 1234

Sicher stellen Das SSH Protocol 2 benutzt wird:

Protocol 2

ROOT login verbieten:
vorher:

PermitRootLogin yes

nacher:

PermitRootLogin no

X11Forwarding verbindungen verbieten:
vorher:

X11Forwarding yes

nacher:

X11Forwarding no

SSH reload:

/etc/init.d/ssh reload

Hiermit ist die Absicherung von SSH fertig und sollte Standartangriffen keine Angriffsfläche bieten.

Tags: , , , ,

Der Beitrag wurde am Montag, den 18. Juli 2011 um 14:48 Uhr veröffentlicht und wurde unter Server, Tutorials, Web Develop abgelegt. Du kannst die Kommentare zu diesen Eintrag durch den RSS 2.0 Feed verfolgen. Du kannst einen Kommentar schreiben, oder einen Trackback auf deiner Seite einrichten.


Sei der erste!

Schreibe mir

Name *

E-Mail * (wird nicht angezeigt)

Website