[Debian WebServer] index.html und index.php führen beide zu index.html ...

AW: [Debian WebServer] index.html und index.php führen beide zu index.html ...

Sofern er den Login nur mit Zertifikaten erlaubt halte ich das für ein Gerücht (selbst mit Passwort würde das nur bei einem sehr schwachen Passwort klappen).

Nachdem er Wheezy nutzt sollte auch der OpenSSH Server realtiv aktuell sein, sprich entweder du kennst eine ungepatchte Sicherheitslücke oder deine Aussage beruht nur auf der Annahme eines schwachen Passwortes.

Selbstverständlich sprechen wir hier nur über OpenSSH. Den 30 Minuten Angriff bei einem aktuellen OpenSSH Server der zwar root Login erlaubt, aber diesen nur auf Zertifikatsbasis mit SSH-2 würde ich gerne sehen.
Ich würde das nicht so ernst nehmen. Solche Äußerungen fasse ich in aller Regel eher als Wichtigtuerei auf - nichtsdestotrotz sollte man es Fremden möglichst schwer machen, sich root-Zugang zu verschaffen. Also:
- SSH-Zugang möglichst nur für einen einzigen unprivilegierten User
- SSH-Login mittels Keyfile
- SSH-Zugang nur von einer IP erlauben (falls man eine feste IP zur Hand hat, ansonsten zuhause eine DynDNS-Adresse verwenden und diese ins iptables-Skript einbauen, welches aber regelmäßig neugestartet werden muss, um auch nach IP-Änderungen des Heimanschlusses noch einen Zugang zuzulassen!)
- SSHd nicht auf Port 22 laufen lassen - das schreckt fähige Angreifer zwar nicht ab, erspart einem aber mitunter sehr viele Loginversuche durch Skripts und Bots

MfG Jimini
 
AW: [Debian WebServer] index.html und index.php führen beide zu index.html ...

Trotzdem, schonmal einen Root Server gesehen wo sich der Admin mit root eingeloggt hat? Ich noch nicht.
 
AW: [Debian WebServer] index.html und index.php führen beide zu index.html ...

Nur die Ruhe, ich glaub's euch allen ... ;)

Was ich bis jetzt nicht wusste, ist, dass der SSH Zugang an einen User gebunden sein kann. Ich dachte, der wäre eher mit der Sever-IP verbunden?! Für den SSH Login mussten wir mal ein Zertifikat herunterladen und irgendwas akzeptieren (irgendein Key od. Zertifikat, weiß ich nicht mehr so genau). Das wird also passen.
Feste IP für den Server habe ich zur Hand. Ich kann mich auch nur mit dieser einen IP auf meinen Server per SSH/putty verbinden. Mit SSHd habe ich mich noch gar nicht beschäftigt ...

[EDIT]
Anhang anzeigen Fragen.7z
 
Zuletzt bearbeitet:
AW: [Debian WebServer] index.html und index.php führen beide zu index.html ...

Trotzdem, schonmal einen Root Server gesehen wo sich der Admin mit root eingeloggt hat? Ich noch nicht.
Von einer Kiste bei mir zuhause und einem Server auf der Arbeit einmal abgesehen: nein, ich auch nicht. Dennoch gehe ich persönlich davon aus, dass ein System kompromittiert ist, sobald jemand unbefugt Zugang zum System hat - schon als unprivilegierter User kann man auf einem normalen System ziemlich viel Mist bauen. Daher sollte man nicht nur schauen, dass der root-Account entsprechend abgesichert ist, sondern auch, dass man sein System im Blick hat und Änderungen mitbekommt. Tools wie aide, rkhunter und tenshi sind da recht nützlich. Wenn man es auf die Spitze treiben will, kann man immer noch zu AppArmor oder SELinux greifen, da hat man dann selbst mit root-Rechten erstaunlich wenige Freiheiten ;)
Nur die Ruhe, ich glaub's euch allen ... ;)

Was ich bis jetzt nicht wusste, ist, dass der SSH Zugang an einen User gebunden sein kann. Ich dachte, der wäre eher mit der Sever-IP verbunden?! Für den SSH Login mussten wir mal ein Zertifikat herunterladen und irgendwas akzeptieren (irgendein Key od. Zertifikat, weiß ich nicht mehr so genau). Das wird also passen.
Feste IP für den Server habe ich zur Hand. Ich kann mich auch nur mit dieser einen IP auf meinen Server per SSH/putty verbinden. Mit SSHd habe ich mich noch gar nicht beschäftigt ...
SSHd ist der SSH-Daemon, der alle Loginversuche via SSH entgegennimmt und verarbeitet. Hilfreiche Tipps finden sich in Massen über die Google-Suche zu "SSH absichern". Sowas kostet gar nicht mal so viel Zeit, erspart einem mitunter aber viel Ärger.

MfG Jimini
 
AW: [Debian WebServer] index.html und index.php führen beide zu index.html ...

Du hast Fail2Ban vergessen. Auch sehr Praktisch meiner Meinung nach. ;-)
 
AW: [Debian WebServer] index.html und index.php führen beide zu index.html ...

Du hast Fail2Ban vergessen. Auch sehr Praktisch meiner Meinung nach. ;-)
Stimmt. Es gibt zwar viele, die davon nicht wirklich was halten, aber mir hält es immerhin die Logs von SMTP-Verbindungsversuchen sauber.

MfG Jimini
 
Zurück