Wir installieren und pflegen einen Rootserver!
In diesem Schritt erzeugen wir eine Container-Datei, die wir verschlüsseln und welche danach unser System beherbergt. Der Server ist eine gute Stunde mit dem Anlegen der Datei beschäftigt. In dieser Zeit erstellen wir zwei SSH-Schlüsel und basteln viele Passwörter zusammen… …
Du hast die Vorüberlegungen zur Anschaffung eines Rootservers gelesen?
Auch die Grundlagen und Trockenübungen zum Basissystem?
Du weißt, dass Du alles hier auf eigenes Risiko machst?
OK, dann legen wir los und installieren das Basissystem… …
Die dritte Maßnahme ist die umfangreichste. Hierfür müssen wir erst ein Schlüsselpaar erzeugen. Das „Schloss“ wird in einer Datei auf dem Server gespeichert, der „Schlüssel“ auf unserem PC. Dann weisen wir PuTTY an, den Schlüssel zu verwenden und wir passen sshd_config erneut an.
Unser Lohn ist eine nochmals deutlich schwerer zu crackende SSH-Verbindung.
Viel Arbeit. Packen wir’s an! …
SSH absichern – BASICS – vom Passwort zum SchlüsselWeiterlesen »
Die zweite Maßnahme schlägt in eine ähnliche Kerbe wie die erste. Wir ändern eine Konstante („root“) in eine Variable („neuer Nutzer“) und erschweren es den Crackern und ihren Scripts damit noch weiter, über SSH in unseren Server einzubrechen. …
SSH absichern – BASICS – „root“ Benutzer nicht einloggen lassenWeiterlesen »
Die erste Maßnahme ist die einfachste, aber zugleich wirkungsvollste: Ein Cracker kann nur das cracken, was er findet. Geht sein Script an uns vorüber, sucht es sich andere, einfachere Ziele, die leichter verwundbar sind. …
Per SSH steuern wir unsere Server aus der Ferne. Kapert jemand unseren Zugang, haben wir erst mal verspielt und können den Server neu formatieren. Darum ist es so wahnsinnig wichtig, SSH vernünftig gegen die Bedrohungen aus dem Internet abzusichern!
Zum Glück gibt es ein paar gute und erprobte Methoden, Angreifern das Leben schwer zu machen. Einige davon möchte ich in dieser Serie vorstellen… …
Verwendung
von Cookies
Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen zu Cookies erhalten Sie in unserer Datenschutzerklärung.
