Fragen zur sshd-config

23/11/2009 - 18:37 von Egon Schmid | Report spam
Hallo!

Ich administriere einen Linux-Server, auf dem kommt so alle 1 1/2
Minuten ein fehlgeschlagener SSH-Login in den Log-Files. Die IP-Adresse
ist immer eine andere, aber die Zentrale der Hacker muss dieselbe sein,
denn der Username ist oft derselbe oder es wird eine alphabetische Liste
abgearbeitet.

Mich würd schon interessieren, welche Passwörter da ausprobiert werden,
kann man die in den Log-Files mit anzeigen?

Und, ich möchte SSH noch etwas sicherer machen, den Port àndern wàr eine
Möglichkeit. Aber ich habe eine andere Idee:

Es soll sich nur _ein_ _einziger_ Benutzer (Username soll auch geheim
sein) per SSH anmelden können, und danach soll das eigentliche Login
kommen, wo nach Benutzername und Passwort gefragt wird.

Die Logs vom FTP-Dienst sind auch lustig, da versuchen welche, das Konto
"Administrator" zu knacken, dabei ist das keine WinDOSE. Ich hab
deswegen extra einen Account für angelegt, mit einem ganz einfachen
Passwort ("password1"), aber ohne Rechte (SSH geht nicht dank
/bin/false), bei FTP geht nur Upload, aber Dateien löschen geht nicht.
Mal sehen, was die Jungs da so uploaden. :)

viele Grüße

Egon Schmid
 

Lesen sie die antworten

#1 Helmut Springer
23/11/2009 - 18:53 | Warnen spam
Egon Schmid wrote:
Ich administriere einen Linux-Server, auf dem kommt so alle 1 1/2
Minuten ein fehlgeschlagener SSH-Login in den Log-Files. Die
IP-Adresse ist immer eine andere,



Das mittlerweile uebliche Hintergrundrauschen.


aber die Zentrale der Hacker muss dieselbe sein, denn der Username
ist oft derselbe oder es wird eine alphabetische Liste
abgearbeitet.



Nein, es gibt einfach einige sehr verbreitete Implementierungen
dieses Angriffs mit standard logins und passwords.


Mich würd schon interessieren, welche Passwörter da ausprobiert
werden, kann man die in den Log-Files mit anzeigen?



Nicht ohne weiteres.


Und, ich möchte SSH noch etwas sicherer machen, den Port àndern
wàr eine Möglichkeit.



Es wuerde zumindest das Hintergrundrauschen entfernen. Die
versuchten login/password Kombinationen sind so simpel, dass sie
eigentlich nicht verwendet werden sollten. Werden sie leider
manchmal trotzdem.


MfG/Best regards
helmut springer panta rhei

Ähnliche fragen