So schützt ihr den SSH-Zugang eures Linux-Servers vor Angriffen

Linux, Server, SemperVideo, Ssh, Fail2Ban Linux, Server, SemperVideo, Ssh, Fail2Ban
Von Smartphones kennt man es inzwischen, dass einige fehlgeschlagene Versuche der Anmeldung dazu führen, dass der Nutzer für eine bestimmte Zeit ausgesperrt wird. Das soll Brute-Force-Angriffe auf das Login unterbinden. Es ist auch möglich, den SSH-Zugang zum eigenen Linux-Server auf diese Art abzusichern. Die Kollegen von SemperVideo zeigen euch, wie ihr die Sicherung konfigurieren könnt.

Wenn ihr glaubt es gibt eigentlich niemanden außer euch, der sich versucht auf eurem Server anzumelden, wird euch eine entsprechende Abfrage in den Log-Dateien sicherlich eines Besseren belehren. Der folgende Aufruf holt euch die fehlgeschlagenen Login-Versuche aus den Log-Dateien:

grep 'authentication failures' /var/log/auth.log

Damit Angreifer nicht ständig weiterprobieren können bis sie vielleicht einmal das richtige Passwort erraten haben, könnt ihr die Zahl der Versuche und den Zeitraum, in dem eine maximale Anzahl von Falscheingaben hingenommen werden, mit einem kleinen Tool beschränken. Dieses installiert ihr einfach über folgenden Aufruf:

apt-get install fail2ban

Im Anschluss müsst ihr noch die Feineinstellungen in der Konfigurationsdatei anpassen. Öffnet dafür einfach im Editor eurer Wahl "/etc/fail2ban/jail.conf". Unter Ubuntu sollte der SSH-Bereich dann folgendermaßen aussehen:

[ssh]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
bantime = 3600
maxretry = 3


Im Video erklären die Kollegen euch noch einmal die Bedeutung der einzelnen Elemente, die aber im wesentlichen selbsterklärend sein dürften.

Mehr von SemperVideo: Auf YouTube
Dieses Video empfehlen
Kommentieren0
Jetzt einen Kommentar schreiben
 
Ich bräuchte mal ein Video: Wie bringe ich meinen Linux-Server dazu, Storage anstelle von /dev/vxda als /dev/sda zu erkennen?
 
@ElGonzales: Ging das nicht mal über devd.conf?
 
@ElGonzales: SDx sind doch eingebaute SATA-Festplatten. Was ist denn "Storage"? Ist das ein Online-Speicher? Oder was ist es?
 
@SunnyMarx: Die virtuelle HDD unter XEN
 
@ElGonzales: Wieder etwas schlauer. :o) Danke.
 
@SunnyMarx: Ähhh, hab nicht ganz aufgepasst und verdreht. /xvda sind die virtuellen Xen-Platten, /sdx ist das was normal an SATA, IDE usw. erkannt wird. Mein Problem ist, dass mit altem Kernel alles als /sda3, /sda5 usw. erkannt wird, mit neuem Kernel aber plötzlich als /xvda1, /xvda2 usw., was beim Booten zu Kernel Panic führt. Downgrade auf alten Kernel geht aber nicht weil da ein Upgrade einer ganzen Server Distribution dran hängt, is zumindest nicht vorgesehen. Zum Glück kann man an einer geklonten VM folgenlos rumspielen ^^
 
@ElGonzales: Habs schon verstanden. :o)
 
Für sowas gibt es Keys, sowas wie Zertifikate. Über SSH schickt man idealerweise keine Paßwörter. Außerdem unterstützt SSH eine ewig lange Liste von Backends, wovon PAM nur eines ist.

Paßwortschutz ist für SSH die schwächste Variante. Für die Absicherung von SSH nimmt man daher was anderes.
 
Also mein IPfire kennt den Befehl garnicht - lol
 
Debian 9 ohne Plesk, verlief ohne Probleme.
Debian 8.8 mit Plesk, da klappt die Installation, man kann den Dienst aber nicht starten.
 
Ich empfehle folgendes vorgehen:
https://www.strato.de/faq/article/1967/Wie-kann-ich-den-SSH-Dienst-auf-meinem-Linux-Server-absichern.html

Ist zwar eine Anleitung für Strato vServer Kunden, kann aber für jeden Server zu Sicherung von SSH genutzt werden.
Kommentar abgeben Netiquette beachten!