In diesem Thread des Gentoo-Forums habe ich heute eine interessante Diskussion zum Thema „SSH, Testnutzer u.s.w.“ gefunden.
Anscheinend wird es immer mehr zur Mode, mit städigen SSH-Connects in fremde Rechner eindringen zu wollen.
Gleiches hatte ich vor einiger Zeit auch in meinen Logfiles entdeckt und sofort Gegenmaßnahmen ergriffen.
Sicherlich ist es immer falsch zu sagen, dass das eigene System absolut sicher ist. Aber seit der Änderung an meinem System habe ich keine Versuche mehr verzeichnet. Ich bleibe jedoch skeptisch und werde mein System weiter absichern. A) um zu lernen und b) um eben ein sichereres System zur Verfügung zu haben.
Update:
Nachdem ich etwas in meinem Lieblingsforum gestöbert habe, habe ich hoffentlich weitere richtige Einstellungen geädert.
Der SSH-Daemon lauscht nicht mehr auf dem Standardport. Es wird ein „starkes“ Passwort für alle Accounts genutzt. Ein Einloggen als Nutze „root“ ist nicht mehr möglich, es dürfen sich nur noch Nutzer einer speziellen Gruppe per SSH einloggen. Diese Richtlinie gilt es durch weitere Restriktionen weiter zu verschärfen.
ToDo-List:
- Einlesen in die Themen „iptables“ und „SSH public key-Authentifizierung“
- Zusammenspiel SSH – NX verbessern
[to be continued…]