Alternative zum "SSH Port ändern"

Atog

Atog

Registered User
Moin,

Folgendes Problem: Vom Büro aus kann ich nicht via SSH auf meinen Root-Server zugreifen wenn ich den SSH Port ändere. Die Firewall hier lässt das nicht zu (musste Plesk deshalb auch schon auf den SSL Port umstellen). Mir bleibt also sonst nix übrig als den SSH Port wieder auf 22 zu setzen.

Welche Sicherheits Vorkehrungen sollte ich nun vorsehen? Root-Login auf dem SSH Port wurde deaktiviert, und fail2ban wurde installiert. Port-Knocking scheint mir etwas umständlich wenn ich mit einem Windows Client auf den Server zugreifen will? Oder kann ich das irgendwie mit dem PuTTY Client hinbekommen?

Grüsse,
Sven
 
Hallo Atog,

mir fällt spontan nur das Thema SSL Authentifizierung mit Zertifikaten ein. Ansonsten bist Du mit einem gut konfiguriertem fail2ban sicherlich gut bedient. Die SSH Port Geschichte ist ja auch lediglich ein faules Ei, dass Scripts davor bewahrt Einzug zu erhalten. Und die solltest Du mit dem fail2ban abblocken können.

Grüße
Sinepp
 
Ich würde eine "SSH Public Key Authentifizierung" machen. fail2ban ist auch ok.
Mehr würde ich dann nicht machen (irgendwann ist es paranoid mehr zu machen).
Es nützt nichts, wenn ein unsicheres Skript oder Programm ein Sicherheitsloch ins System reißt und Du ein sicheres SSH hast. ;)
 
Atog said:
Welche Sicherheits Vorkehrungen sollte ich nun vorsehen? Root-Login auf dem SSH Port wurde deaktiviert, und fail2ban wurde installiert. Port-Knocking scheint mir etwas umständlich wenn ich mit einem Windows Client auf den Server zugreifen will? Oder kann ich das irgendwie mit dem PuTTY Client hinbekommen?
Click to expand...

Zugriffe nur noch mit SSH-Keys erlauben.
 
daseddy said:
Ist vielleicht eine blöde Frage, aber funktioniert "Port-Knocking" durch die Firewall?
Click to expand...
Ja, wenn du als Knocking-Port einen nimmst, der von der Firewall durchgelassen wird.
Sonst: Nein.

PS: Sorry fürs Aufwärmen - hab zu spät aufs Datum gesehen... :-\
 
You must log in or register to reply here.
Back
Top