Tag Archives: port
Linux: SSH Port ändern
Die effektivste Absicherung eines Linux Servers ist ganz klar die Verlegung des SSH Ports.
Es gibt nur sehr wenige Bots die sich die Mühe machen einen kompletten Server durchzuscannen um zu prüfen auf welchem Port der Server horcht.
Wenn der SSH Server noch nicht installiert wurde kann man das bei Bedarf auch tun.
apt-get update
apt-get install ssh
Die Portänderung wird in der Konfiguration des SSH-Servers gesteuert:
/etc/ssh/sshd_config bearbeiten und folgende Zeile suchen:
Port 22
Daraus einfach den beliebigen freien Port machen oder einen weiteren hinzufügen.
Beispiel für eine Portänderung (Der Server lauscht nur auf einen Port):
#Port 22
Port 25120
Beispiel für eine Porterweiterung (Der Server lauscht auf mehreren Ports):
Port 22
Port 25120
Zum Schluss den SSH-Server neustarten
/etc/init.d/sshd restart
Linux: SSH User aussperren
Um einen Server richtig abzusichern ist es erstmal notwendig den “ROOT” User zu sperren.
Sobald man den User kennt(“ROOT”) – muss man nur noch eine gewisse Anzahl an Passwörtern ausprobieren.
Wenn man den ROOT-User aber sperrt und einen individuellen User anlegt, ist es erstmal sehr schwer unberechtigten Zugang zum System zu erhalten.
Folgende Konfiguration muss auf dem Server bearbeitet werden:
/etc/ssh/sshd_config
Ans Ende der Datei folgende Zeilen hinzufügen:
PermitRootLogin no
AllowUsers fritz
fritz ist in dem Fall unser Adminaccount.
Wir gestatten ausschließlich ihm den Zugriff per SSH.
Anschließend nur noch den SSH Server neustarten.
/etc/init.d/ssh restart
Wir raten immer den aktuellen ROOT-User zu spiegeln und den SSH Port zu ändern.
Beide Vorgehensweisen findet ihr auch hier bei uns.
