Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
Nächste Überarbeitung Beide Seiten, nächste Überarbeitung | |||
thoschwiki:linux:ssh [14.02.2021 12:19] thosch angelegt |
thoschwiki:linux:ssh [12.04.2021 12:22] thosch 'Sicherung des ssh-Zugangs' und 'root-Remote-Zugriff unterbinden' ergänzt. |
||
---|---|---|---|
Zeile 14: | Zeile 14: | ||
* [[http:// | * [[http:// | ||
* [[https:// | * [[https:// | ||
+ | |||
+ | ===== Sicherung des ssh-Zugangs ===== | ||
+ | |||
+ | Um die Angriffsfläche eines (// | ||
+ | |||
+ | ==== root-Remote-Zugriff unterbinden ==== | ||
+ | |||
+ | Auf vielen Systmen ist //root// der einzige Account mit Remote-Zugriff und einem bekannten Benutzernamen. Damit ist er ein gutes Ziel für Brute-Force-Angriffe((99% aller Login-Versuche aus dem Internet, die ich auf meinen Systemen beobachtet habe, richteten sich gegen //root//)). Wenn dieser Account gehackt wird, ist er aufgrund der umfassenden Benutzerrechte eine besonders lohnender Beute. Auf anderen Systemen ist der Account bereits " | ||
+ | |||
+ | Dort, wo der // | ||
+ | |||
+ | Um den // | ||
+ | |||
+ | < | ||
+ | PermitRootLogin no | ||
+ | </ | ||
+ | |||
+ | Anschließend startet man den // | ||
+ | |||
+ | <note important> | ||
+ | Bevor man den Remote-Zugriff für //root// sperrt, sollte man ausreichend testen, dass das Administrieren mit '' | ||
+ | </ | ||
+ | |||
+ |