ADMIN-Tipp: Skriptkiddies abblocken

Jede Woche erscheint in unserem Newsletter ein neuer ADMIN-Tipp. Eine Sammlung aller Tipps finden Sie im Archiv der ADMIN-Tipps.

Zuweilen verstopfen Meldungen über fehlgeschlagene SSH-Logins das System Log, die von recht einfachen automatisierten Erinbruchsversuchen stammen. Sie sindeigentlich harmlos (zeugen sie doch gerade vom Misserfolg), aber lästig.

Natürlich kann man etwas dagegen tun. Die radikalste Option wäre, Port 22 ersatzlos am Router zu blockieren. Aber vielleicht braucht man ja selber einen SSH-Zugang, dann ist das nicht praktikabel. Als zweite Variante kommt Software wir Fail2ban oder DenyHosts in Frage, die den Rechner des Angreifers für eine Weile aussperrt, wenn sie aufeinanderfolgende vergebliche Anmeldeversuche registriert.
Es geht aber noch viel einfacher: Man verwendet für SSH einfach einen anderen, frei wählbaren Port mit hoher Nummer. Die Login-Versuche am Standard-Port 22 laufen dann ins Leere. Das einzige, was man dafür tun muss, ist die Listen-Directive in /etc/ssh/sshd zu ändern

Listen 31326

und sshd neu zu starten. Bleibt nur ein sehr kleiner Nachteil: Man muss selber beim Login die Portnummer mit angeben. Aber selbst das kann man sich von einem Alias noch abnehmen lassen:

alias newssh ssh -p 31326
21.08.2013

Ähnliche Artikel

comments powered by Disqus

Datenschutzeinstellungen

Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Result

Ausgabe /2023

Themen

Cloud Computing Datenbanken IT-Management Linux Mobil Monitoring Netzwerk Open Source OpenStack Programmieren Security Storage Virtualisierung Web Windows
twitter facebook xing