1awww.com - Forum
Oktober 12, 2008, 12:45:08 am *
Willkommen Gast. Bitte einloggen oder registrieren.

Einloggen mit Benutzername, Passwort und Sitzungslänge
News: SMF - Just Installed!
 
   Übersicht   Hilfe Suche Einloggen Registrieren  
1awww.com - Forum > 1awww > Sicherheit bei Servern > Angriffe erkennen > SSH-Zugriffe für unberechtigte sperren
Seiten: [1]
« vorheriges nächstes »
  Drucken  
Autor Thema: SSH-Zugriffe für unberechtigte sperren  (Gelesen 13 mal)
admin
1awww.com ISP
Administrator
Newbie
*****
Offline Offline

Beiträge: 13


Profil anzeigen WWW
« am: Januar 22, 2008, 09:14:35 pm »
a) Lesen Sie den Header - Bereich folgender Datei:

/etc/hosts.deny

b) Lesen Sie das gesammten Artikel, bevor Sie etwas falsch machen und sich selber aussperren!

c) Ermitteln Sie Ihre eigene IP-Adresse, sofern statisch - oder ermitteln Sie die IP-Areas, die Sie bei dynamischen DSL-Anschlüssen zugewiesen bekommen ---> weitere Doku hier

d) Beachten Sie, ein Ausloggen aus Ihrer SSH-Sitzung oder das Rebooten Ihres Servers - vor dem Finale-Test kann zur gänzlichen Aussperrung führen!

e) Editieren Sie zuerst Ihre Datei /etc/hosts.allow

Tragen Sie hier die von Ihnen erlaubten IPs (ggf. sogar ein Neben-Server) ein, der generell via SSH auf Ihren Server zugreifen darf:

Eintrag sieht wie folgt aus:
SSH: [Ihre TCP-IP]/[Segementierung]

Beispiele:
SSH: ALL                 
alle dürfen zugreifen
SSH: 175.120.123.1   
nur der Computer mit der TCP/IP darf zugreifen
SSH: 175.120.0.0/255.255.0.0   
alle Computer, deren IP mit 175.120 beginnt, dürfen zugreifen
SSH: 175.120.1.0/255.255.255.0 173.130.0.0/255.255.0.0
alle Computer, deren IP mit 175.120.1 ODER mit 173.130 beginnen, dürfen via SSH zugreifen

f) Ändern Sie nun Ihre hosts.deny ab (Sicherheitstest nicht vergessen - nun wirds spannend)

SSH: ALL
alle Computer, die via SSH zugreifen wollen, werden abgewiesen, es sei denn, sie sind expleziet in hosts.allow eingetragen.

g) Sicherheitstest durchführen:

Sie starten nun in einem neuen Fenster eine neue Sitzung zu Ihrem Server via SSH und prüfen aus, ob Sie sich erneut via SSH einloggen können. War dies ok, empfehlen wir Ihnen, den Test von einer gänzlich unabhängigen Verbindung z.B. durch einen Freund aus Deutschland testen zu lassen - aber vorsicht: er benötigt keine User-und Passwort-Informationen, sondern es reicht, wenn Sie die Aufforderung erhalten, Ihr User-Namen eingeben zu können und Ihr Freund erhält in ungefähr die Information: "connection by host refused" - Waren diese Tests einwandfrei, dann und nur dann dürfen Sie sich aus dem ersten Sitzungsfenster ausloggen oder Ihren Server neu starten! Es empfiehlt sich immer, ggf. eine weitere Hintertür z.B. einen anderen Server in die Liste mit aufzunehmen, unter der Sie noch Zugriff erhalten!
Gespeichert
Grüße

Detlef
auch interessant Final-Sell, für eBay-Verkäufer
http://www.final-sell.com
Admin von http://www.1awww.com
Seiten: [1]
  Drucken  
« vorheriges nächstes »
 
Gehe zu:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.4 | SMF © 2006, Simple Machines LLC Prüfe XHTML 1.0 Prüfe CSS
Seite erstellt in 0.332 Sekunden mit 17 Zugriffen.