ADMIN-Tipp: Skriptkiddies abblocken

Jede Woche erscheint in unserem Newsletter ein neuer ADMIN-Tipp. Eine Sammlung aller Tipps finden Sie im Archiv der ADMIN-Tipps.

Zuweilen verstopfen Meldungen über fehlgeschlagene SSH-Logins das System Log, die von recht einfachen automatisierten Erinbruchsversuchen stammen. Sie sindeigentlich harmlos (zeugen sie doch gerade vom Misserfolg), aber lästig.

Natürlich kann man etwas dagegen tun. Die radikalste Option wäre, Port 22 ersatzlos am Router zu blockieren. Aber vielleicht braucht man ja selber einen SSH-Zugang, dann ist das nicht praktikabel. Als zweite Variante kommt Software wir Fail2ban oder DenyHosts in Frage, die den Rechner des Angreifers für eine Weile aussperrt, wenn sie aufeinanderfolgende vergebliche Anmeldeversuche registriert.
Es geht aber noch viel einfacher: Man verwendet für SSH einfach einen anderen, frei wählbaren Port mit hoher Nummer. Die Login-Versuche am Standard-Port 22 laufen dann ins Leere. Das einzige, was man dafür tun muss, ist die Listen-Directive in /etc/ssh/sshd zu ändern

Listen 31326

und sshd neu zu starten. Bleibt nur ein sehr kleiner Nachteil: Man muss selber beim Login die Portnummer mit angeben. Aber selbst das kann man sich von einem Alias noch abnehmen lassen:

alias newssh ssh -p 31326
21.08.2013

Ähnliche Artikel

  • Die 10 besten SSH-Tipps

    SSH-Logins gehören für die meisten Admins zum Alltag. Das kontinuierlich weiterentwickelte Programm bietet eine Menge Möglichkeiten, die nicht jeder kennt.

  • ADMIN-Tipp: Two-Factor-Authentication für SSH

    Wer sich sicherer fühlen will, verwendet zum SSH-Login Multifaktor-Authentifizierung. Smartphone-Besitzer können hierbei mit dem Google-Authenticator Einmal-Passwörter verwenden. 

  • ADMIN-Tipp: I/O-Benchmarks mit TKPerf

    SSD-Hersteller versuchen gerne, potenzielle Kunden mit Leistungsdaten zu beeindrucken. Wer es genauer wissen möchte, misst selber, zum Beispiel mit einer standardisierten Testsuite, die das freie Tool TKperf implementiert.

  • ADMIN-Tipp: Parallelarbeit

    Im Admin-Alltag kommt es nicht selten vor, das dasselbe Kommando auf mehreren Rechnern auszuführen ist. Eigentlich ist das die Domäne von Automatisierungstools wie Chef oder Puppet, aber es klappt auch eine Nummer kleiner.

  • ADMIN-Tipp: Welcher Prozess benutzt den Port?

    "# Opening port: bind: Address already in use." Wie man mit diesem Malheur am besten umgeht und welche Tools es dafür gibt, verrät dieser ADMIN-Tipp.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2021