Ich weiß nicht, ob ich nen Extra Thread machen sollte, oder einfach mal hier anfügen.
Grundsätzlich sollte man, wenn der vServer neu Installiert ist, folgendes ändern, damit Brutforce Attacken unterbunden werden.
ich habe leider keine Auth-Logs mehr von einen root-Server, wo es Koreaner Tagelang Versucht haben.
Zum einen nehme ich diese änderungen an /etc/ssh/sshd_config vor:
# What ports, IPs and protocols we listen for
Port 65022
# Authentication:
LoginGraceTime 120
PermitRootLogin no
für die, die nicht wissen, was hier gemeint ist:
Port: Standard ist 22, der wird ziemlich sofort bei einen Portscan gefunden.
deswegen ab nach gaaanz oben damit. solange Scant keiner.
PermitRootLogin no:
hiermit wird ein direkter login als Root Verboten. zu beachten ist bei der änderung, das ein user angelegt ist,
welcher sich anmelden kann. Einloggen als Root geht dann mit
suUsing username "iEWYDWUo".
iEWYDWUo@server12's password:
Linux xxxxxxxxxxxxxxxxx 2.6.9-023stab046 #1 SMP Tue Dec 18 16:56:22 MSK 2007 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
iEWYDWUo@server12:~$ su
Password:
root@server12:/home/iEWYDWUo# cd
root@server12:~#
ich lege immer benutzer mit namen wie "jVBLhfpS" etc an, kommt in keiner Wordlist vor. auch Bruteforce wird damit unschädlich gemacht,
in Verbindung mit sicheren Passwörtern.
Ich benutze Passwörter zw. 8 und 12 Stellen. sowas in der Art: !79R&8iL oder SPIFOqsPPeQel
Weitergabe Root Passwort: Gehört tunlichst unterlassen. IHR seit als Root für den Server ALLEINIG Verantwortlich.
Sprich wenn jemand als Root einen FTP Einrichtet und dort "warez" Hochlädt, ist es im Wahrsten sinne euer Problem.
Wenn hingegen ein User etwas hoch lädt, könnt ihr das in den Entsprechenden Logs nachlesen/nachweisen.
p.s. Wenns das hier schon mal in der form gab, Egal. man kann es nicht oft genug Schreiben
Falls es hier nicht so Passend ist, kann daraus ja eventuell ein Extra Thread draus gemacht und nach belieben erweitert werden
Gruß der Peter