SSH Zugang absichern

Sie lauern in den Schatten, knacken Passwörter in Sekunden, durchbrechen Firewalls und legen Server für Stunden lahm. Jeder weiß wovon die Rede ist. Hacker. Früher waren sie die wohl gefürchtetsten Personen im Internet. Mittlerweile sind die meisten System weitestgehend gegen sie geschützt und es wird immer schwieriger auf diese zu gelangen.

matrix

Das ändert nichts an der Tatsache das man die Hintertür nicht offen stehen lassen darf. Denn Hacker sind mittlerweile nicht mehr nur Profis, jeder hat heutzutage die Möglichkeit zu „hacken“. Die 2 Grundvoraussetzungen sind lediglich ein Computer, und eine Verbindung zum Objekt der Begierde.

Jedoch ist es wohl mehr ein Glücksspiel, denn jede Architektur hat irgendwo ein schwaches Fundament was den ganzen Server zum einstürzen bringen kann, auch wenn diese Lücken oder Bugs tief verborgen liegen, jemand wird sie finden.

Heute will ich euch was zur Erhöhung der Sicherheit eures SSH Dienstes erzählen. Für den ersten Moment fragt ihr euch bestimmt, wie sollte denn jemand auf meinen Server kommen? In letzter Zeit hatte ich auf verschiedenen Servern erhöhte Login-Fehlversuche aus Amerika und vor allem China festgestellt. An einem Wochenende waren es bereits über 35.000 Zugriffversuche, und mit Bestimmtheit konnte ich sagen, selber war ich das nicht.

 

Begebt euch doch einfach mal in eure Log Dateien im Verzeichnis /var/log/

Dort sind sämtliche Log-Dateien zu allen möglichen Diensten zu finden (Apache, SSH …).

Wir nehmen uns das Protokoll aller Authentifizierungen vor auth.log.
Es gibt verschiedene Möglichkeiten dies zu tun. Die simpelste ist es mit dem Ausgabetool (meist vorinstalliert) cat. Es gibt euch das komplette Log im Terminal aus.

Eine weitere Option wäre, um live zu sehen wer gerade versucht auf euren Server zu connecten mit tail zu arbeiten.

 

Wenn nun unser SSH Server am Port 22 (Standard) lauscht, müssen wir nicht lange warten und erhalten bereits die ersten Loginversuche meist mit dem User „root“. Es handelt sich dabei schlichtweg um eine Bruteforce Attacke, mit welchem tausende Worte willkürlich zusammen gereimt werden und diese dann als Kennwort probiert werden. Deshalb habe ich nun ein paar Schritte für euch zusammen gestellt um euren SSH-Zugang besser zu schützen.

Ich hoffe euch hat mein kleiner Beitrag zur Sicherheitslehre gefallen.

LG Marcel

5 Comments

  1. Doni 10. Oktober 2015
  2. Tuxxer 28. Mai 2015
    • Marcel 28. Mai 2015
  3. MisterMoe 23. März 2015
    • Marcel 23. März 2015

Kommentar verfassen