Thread Rating:
  • 0 Vote(s) - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
SSH Login absichern
#1
Information 
SSH Login absichern
[Image: mobile01-665426833f63d034e7a513fe71ae8ed2.gif]
Wenn ihr einen Server gehostet habt, werdet ihr euch das aller erste Mal mit dem root Benutzer über ssh mittels PuTTY anmelden.

Das ist eine riesige Sicherheitslücke und deshalb solltet ihr direkt nach dem Update auf die neueste Version, einen ssh-user anlegen und mit Passwort/Public-Key-Verfahren authentifizieren und den Zugang per ssh für root sperren. Grundsätzlich ist es vorteilhaft für jede Anwendung einen eigenen Benutzer zu haben, der alleine das Recht besitzt die Anwendung zu administrieren.



Auf die neueste Version updaten

Zu aller erst sollte man die Linux-Distribution auf den neuesten Stand bringen, bevor man die Programme installiert und einrichtet! Es gibt mehrere Möglichkeiten, dies zu tun. Hier könnt ihr euch das noch genauer ansehen, ich habe mich für folgendes entschieden:


Code:
[align=center]apt-get update[/align]
[align=center][/align]
[align=center]apt-get dist-upgrade[/align]




Nano installieren

Bevor ihr irgendwelche Konfigurationen vor nehmt, solltet ihr das meiner Meinung nach wichtigste Programm auf einem Linux-System installieren, den besten Texteditor:


Code:
apt-get install nano





SSH-User erstellen



Leider gibt es automatische Skripte, die auf alle IP Adressen die sie finden ein Bruteforcing-Angriff starten, indem sie sich mit root auf eure Server-IP und Port 22 versuchen drauf zu schalten und alle möglichen Passwörter einfach ausprobieren, bis sie Glück haben und ein System knacken.



Nun installieren wir sudo, um deinen Benutzer Root Privilegien zu geben.



Diese installieren wir mit:




Code:
apt-get install sudo





Dannach erstellen wir einen Benutzer und geben diesen Root Privilegien.



Dazu nehmen verwenden wir den command:




Code:
adduser test --home /home/test --ingroup sudo





SSH Root Account Absichern



Dem SSH-User den Zugriff erlauben, den root aussperren und den Standard-Port verändern

Für den Port müsst ihr euch einen freien aussuchen. Ich habe mich für 288 entschieden.

Die Einstellungen müssen in folgender Datei geändert bzw. hinzugefügt werden.


Code:
nano /etc/ssh/sshd_config




Code:
[align=center]Port 28831[/align]
[align=center][/align]
[align=center]PerminRootLogin no[/align]
[align=center][/align]
[align=center]AllowUsers <Benutzer>[/align]


Und wieder den Service neu starten.


Code:
service sshd restart
Reply
#2
Um noch sicherer zu gehen könnt ihr eine Zwei Faktor Authentifizierung einrichten. Hierzu benötigt ihr aber ein Smartphone.

https://www.ioblogger.de/2016/09/ssh-2fa-absichern/
Reply
#3
(15-03-2018, 02:51 AM)Ryuzaki Wrote: Um noch sicherer zu gehen könnt ihr eine Zwei Faktor Authentifizierung einrichten. Hierzu benötigt ihr aber ein Smartphone.

https://www.ioblogger.de/2016/09/ssh-2fa-absichern/

Ryuzaki wollte es so simpel für die leute halten wie es möglich ist man könnte aus dem auch
die spezifischen Benutzer White und Blacklisten fand das aber bissel zu kompliziert für die (Anfänger)
Reply


Forum Jump:


Users browsing this thread: 1 Guest(s)