SSH deaktivieren und nur über die Strato Konsole?

keksausmainz

keksausmainz

Registered User
Hi Leute,

ich spiele mit dem Gedanken, SSH komplett zu deaktivieren auf meinem Server, und nur noch über die serielle Konsole von Strato auf meinen Dedi zuzugreifen.

Vorteil wäre für mich, dass es nur noch ein Sicherheitsrisiko ist, anstatt beides als Damokles-Schwert schweben zu haben.

Vielleicht hat jemand Erfahrungen in der Richtung gemacht. Gibt es bei so etwas Probleme oder Risiken?

Gruß,
Max
 
Richtig konfiguriert ist SSH kein Sicherheitsrisiko. Zudem ist SSH sehr sinnvoll, da sich darüber z.B: per SCP oder rsync (mit SSH-Tunnel) sicher Daten kopieren lassen.

SSH abzuschalten und alternativ zu SCP Daten per FTP zu kopieren birgt ein wesentlich höheres Risiko für die Sicherheit.
 
Ich denke wenn man sichere Passwörter verwendet, diese sicher aufbewahrt und z.B. noch auf Zusatzsoftware wie "fail2ban" ist man ziemlich auf der sicheren Seite.

Gruss,
Dawn
 
Erstmal danke für die Antworten :)

Dass SSH sicher ist, bzw. sein sollte, ist klar. Fail2ban ist installiert, und z.B. root-Login verboten. Es soll ja auch nicht deinstalliert werden!
Dennoch habe ich dadurch zwei Baustellen, bzw. Angriffspunkte: Der Konsolen-Login, und der SSH Login.

Meine Idee dahinter war, SSH zu deaktivieren, und wenn ich es brauche per sshd über die Konsole wieder zu starten. Die Frage dabei ist, ob das die Umgebung mitmacht, oder ob z.B. SA24 damit Probleme hat. :confused:
 
Wollte nur anmerken, für Leute, die das selbe "Problem" haben, dass es funktioniert. Wer SSH braucht, kann es mit "/etc/init.d/sshd start" einfach wieder einschalten. Mit "stop" danach deaktivieren. :)
 
Ich möchte jedem abraten, so etwas zu realisieren. Wir bewegen uns hier mal wieder im Bereich der Pseudosicherheit. Der SSHD ist wohl eines der am wenigsten gefährdeten Daemons, die laufen. Mit vernünftiger Konfiguration ist der absolut ausreichend gesichert.

--marneus
 
You must log in or register to reply here.
Back
Top