Rootserver sicher machen!
- Thread starter ragey
- Start date
Darkdream
Registered User
Zu dem Thema wie du deinen Server absicherst gibts hier im Forum schon SEHR viele Threads. Einfach einmal die Boardsuche ein wenig Quälen.
Root Login nicht erlauben, Auth via Keys, Port umlegen, lt RkHunter SSH v1 deaktivieren, Denyhosts, usw...
... irgendwann, wenn mir wieder einmal langweilig ist schreibe ich glaube ich ein HowTo zu dem Thema ...
Root Login nicht erlauben, Auth via Keys, Port umlegen, lt RkHunter SSH v1 deaktivieren, Denyhosts, usw...
... irgendwann, wenn mir wieder einmal langweilig ist schreibe ich glaube ich ein HowTo zu dem Thema ...
Hallo,
sieh dich einmal Hier um zum Thema Server-Sicherheit. Nur damit du weist was zu tun ist
Der Thread war auch in der gleichen Rubrik von daher einfach zu finden! Hättest nur n paar Threads weiter unten gucken müssen.
MfG
Brain
EDIT:
SSH2 aktivieren, Port ändern, Root login verbieten findest du hier:
http://www.debianhowto.de/doku.php/de:howtos:woody:ssh
wie man fail2ban installiert findest du hier:
http://forum.pur3gaming.com/viewtopic.php?t=22&sid=cbf20d80e4f808e98792363757985c0c
für DenyHosts installation nimmst du am besten das:
http://www.howtoforge.com/preventing_ssh_dictionary_attacks_with_denyhosts
sieh dich einmal Hier um zum Thema Server-Sicherheit. Nur damit du weist was zu tun ist
Der Thread war auch in der gleichen Rubrik von daher einfach zu finden! Hättest nur n paar Threads weiter unten gucken müssen.
MfG
Brain
EDIT:
SSH2 aktivieren, Port ändern, Root login verbieten findest du hier:
http://www.debianhowto.de/doku.php/de:howtos:woody:ssh
wie man fail2ban installiert findest du hier:
http://forum.pur3gaming.com/viewtopic.php?t=22&sid=cbf20d80e4f808e98792363757985c0c
für DenyHosts installation nimmst du am besten das:
http://www.howtoforge.com/preventing_ssh_dictionary_attacks_with_denyhosts
Last edited by a moderator:
MOD: Full-Quote entfernt!
Hallo. auch wenn der eintrag schon etwas älter ist, bin ich gerade darauf gestoßen und frage mich, was der Unterschied zwischen DenyHosts und fail2ban ist. Das sind doch 2 Systeme, die beide IPs per iptables ausschließen bei zu vielen falschen Loginversuchen, richtig? Soll man dann also nur eines davon installieren?
Hallo. auch wenn der eintrag schon etwas älter ist, bin ich gerade darauf gestoßen und frage mich, was der Unterschied zwischen DenyHosts und fail2ban ist. Das sind doch 2 Systeme, die beide IPs per iptables ausschließen bei zu vielen falschen Loginversuchen, richtig? Soll man dann also nur eines davon installieren?
Last edited by a moderator:
DenyHosts ist ein in Python geschriebenes Tool, das die Log-Files des SSH-Daemon auswertet und aufbereitet. So können Administratoren leicht verfolgen, von welchen Systemen aus wie oft versucht wird, in welche Konten einzubrechen. Zusätzlich sperrt das Skript ab einer bestimmten Schwelle von Angriffsversuchen den Rechner per Eintrag in /etc/hosts.deny einfach aus. Darüber hinaus kann man die Daten an den Statistik-Server des Projektes DenyHost hochladen. Ein ähnliches Tool fail2ban orientiert sich ebenfalls an Log-Dateien, blockiert im Unterschied zu DenyHosts aber weitere Zugriffe per iptables-Regel.
