Sichere Fernwartung

Wohnzimmeradmin

von Andreas Stolzenberger

Remote-Zugänge zu Rechenzentren und Cloudservern stellen immer auch ein Sicherheitsrisiko dar. Das wichtigste Kriterium für Zugänge aus der Ferne muss daher die Sicherheit sein, auch wenn darunter der Komfort für den Administrator etwas leidet. In diesem Workshop stellen wir verschiedene Protokolle und Zugänge zu Linux-Systemen vor, die sich dann auch als Tunnel zu anderen Systemen wie Windows, Switches oder Storage nutzen lassen. Natürlich immer mit dem Fokus auf die Sicherheit.

Aus IT-Administrator 06/2020

Längst stehen Firmen mit einem Fuß in der Cloud. Um den Übergang in die Wolke möglichst reibungslos zu gestalten, dreht sich der Schwerpunkt im Juni-Heft um ... (mehr)

Das wichtigste Protokoll für Remote-Zugänge ist die Secure Shell (SSH) [1]. Abgesehen von dem 2014 entdeckten Heartbleed-Bug gilt das Protokoll als sehr sicher und wird auf fast allen Linux-Servern verwendet – zumindest für Zugänge aus dem LAN. Auch Microsoft offeriert für Windows 10 und aktuelle Servervarianten einen SSH-Server-Dienst.

Aber nicht nur Administratoren, sondern auch Hacker kennen sich mit SSH aus. Im großen Stil versuchen Angreifer, mit schwachen Passwörtern in Systeme einzudringen und diese dann ihrem Bot-Netzwerk hinzuzufügen. Startet ein Anwender heute einen virtuellen Server auf einer beliebigen Cloudplattform, dauert es nur wenige Minuten, bis im Audit-Log die ersten gescheiterten Versuche von SSH-Logins auf Port 22 auftauchen.