Ip-Adresse mit Internet-Adresse verknüpfen
- Ersteller online
- Erstellt am
Leandros
PCGH-Community-Veteran(in)
AW: Ip-Adresse mit Internet-Adresse verknüpfen
Die Informationen über deinen Namen, Vornamen, Adresse und die IP stehen für jeden der weiß wo, frei und öffentlich zugänglich im Netz. Ist jetzt nichts ungewöhnliches. Habe mich NICHT auf deinen Server eingehackt, dies wäre eine Straftat und meine Hacker Zeit habe ich hinter mir, habe die seiten gewechselt.
Die Informationen über deinen Namen, Vornamen, Adresse und die IP stehen für jeden der weiß wo, frei und öffentlich zugänglich im Netz. Ist jetzt nichts ungewöhnliches. Habe mich NICHT auf deinen Server eingehackt, dies wäre eine Straftat und meine Hacker Zeit habe ich hinter mir, habe die seiten gewechselt.
Leandros
PCGH-Community-Veteran(in)
AW: Ip-Adresse mit Internet-Adresse verknüpfen
Nein. Ist Gesetz, dass deine Daten verfügbar sind. Genauso wie die Impressums Pflicht. Brauchst dir keine Sorgen drum machen. Die IP von dem momentanen PCGH Server bekommt man ja auch genauso raus, jeder hat das Problem.
PS: Du meldest dich doch net mit root an, oder?
Nein. Ist Gesetz, dass deine Daten verfügbar sind. Genauso wie die Impressums Pflicht. Brauchst dir keine Sorgen drum machen. Die IP von dem momentanen PCGH Server bekommt man ja auch genauso raus, jeder hat das Problem.
PS: Du meldest dich doch net mit root an, oder?
Jimini
PCGH-Community-Veteran(in)
AW: Ip-Adresse mit Internet-Adresse verknüpfen
Am besten direkt die passwortbasierte Authentifizierung deaktivieren und per Public Key anmelden:
SSH Public Key Authentifizierung
Mit putty und ssh key auf einen sicheren Linux Server zugreifen
Ist nicht ganz einfach einzurichten, aber lohnt sich. Jetzt kann jeder, der dein Passwort kennt, eine SSH-Verbindung als root auf deinem Server aufbauen. Mit der Public-Key-Authentifizierung authentifizierst du dich dann nicht mehr gegenüber dem SSH-Daemon, sondern nur noch gegenüber einem verschlüsselten Keyfile. Ohne dieses Keyfile ist keine Verbindung möglich.
Wenn du den SSHD dann noch auf einem anderen Port als 22 laufen lässt, wird es schonmal sehr schwer, sich da anzumelden.
Hintergrund des Aufwands: du kannst ja mal regelmäßig einen Blick in /var/log/auth.log werfen. Wenn der Daemon auf Port 22 läuft, müsstest du da regelmäßig hunderte Loginversuche von irgendwelchen Bots haben. Und wer root hat, gewinnt - wenn ein Angreifer das geschafft hat, ist die Kiste wortwörtlich verloren.
MfG Jimini
Am besten direkt die passwortbasierte Authentifizierung deaktivieren und per Public Key anmelden:
SSH Public Key Authentifizierung
Mit putty und ssh key auf einen sicheren Linux Server zugreifen
Ist nicht ganz einfach einzurichten, aber lohnt sich. Jetzt kann jeder, der dein Passwort kennt, eine SSH-Verbindung als root auf deinem Server aufbauen. Mit der Public-Key-Authentifizierung authentifizierst du dich dann nicht mehr gegenüber dem SSH-Daemon, sondern nur noch gegenüber einem verschlüsselten Keyfile. Ohne dieses Keyfile ist keine Verbindung möglich.
Wenn du den SSHD dann noch auf einem anderen Port als 22 laufen lässt, wird es schonmal sehr schwer, sich da anzumelden.
Hintergrund des Aufwands: du kannst ja mal regelmäßig einen Blick in /var/log/auth.log werfen. Wenn der Daemon auf Port 22 läuft, müsstest du da regelmäßig hunderte Loginversuche von irgendwelchen Bots haben. Und wer root hat, gewinnt - wenn ein Angreifer das geschafft hat, ist die Kiste wortwörtlich verloren.
MfG Jimini
Jimini
PCGH-Community-Veteran(in)
AW: Ip-Adresse mit Internet-Adresse verknüpfen
Natürlich hat Public-Key auch Nachteile. Aber meines Erachtens ist es die sicherste Möglichkeit, via SSH zu connecten.
Zum Passwort: das ist sicher, wenn du Groß- und Kleinbuchstaben sowie Ziffern und Sonderzeichen gemischt hast. Über 15 Zeichen sind dabei schon ziemlich viel.
MfG Jimini
Natürlich hat Public-Key auch Nachteile. Aber meines Erachtens ist es die sicherste Möglichkeit, via SSH zu connecten.
Zum Passwort: das ist sicher, wenn du Groß- und Kleinbuchstaben sowie Ziffern und Sonderzeichen gemischt hast. Über 15 Zeichen sind dabei schon ziemlich viel.
MfG Jimini
Leandros
PCGH-Community-Veteran(in)
AW: Ip-Adresse mit Internet-Adresse verknüpfen
Meine Passwörter sehen ungefähr so aus: t9SfAA2zalqarCliIrxv
Mein root pw ist noch sicherer, also noch sonderzeichen. Sind 256 Bit! (Sagt ja bereits die Sicherheit aus, BruteForce brauch dafür mehrere Tausend Jahre)
@Online: Du musst die standard Rechte verändern und der Benutzer Grupe / dem Benutzer in dem ordner per chmod rechte geben.
Würde dir allerdings SFTP empfehlen, kann man nämlich besser jailen. Vollen zugriff aufs ganze Dateisystem ist nicht gut.
Meine Passwörter sehen ungefähr so aus: t9SfAA2zalqarCliIrxv
Mein root pw ist noch sicherer, also noch sonderzeichen. Sind 256 Bit! (Sagt ja bereits die Sicherheit aus, BruteForce brauch dafür mehrere Tausend Jahre
)@Online: Du musst die standard Rechte verändern und der Benutzer Grupe / dem Benutzer in dem ordner per chmod rechte geben.
Würde dir allerdings SFTP empfehlen, kann man nämlich besser jailen. Vollen zugriff aufs ganze Dateisystem ist nicht gut.
Jimini
PCGH-Community-Veteran(in)
AW: Ip-Adresse mit Internet-Adresse verknüpfen
Volle Rechte für alle würde ich nicht setzen. Wirf mal einen Blick hier drauf: chmod - Pro-Linux
Gib mal bitte ls -l VERZEICHNISNAME ein und poste das Ergebnis hier.
MfG Jimini
Volle Rechte für alle würde ich nicht setzen. Wirf mal einen Blick hier drauf: chmod - Pro-Linux
Gib mal bitte ls -l VERZEICHNISNAME ein und poste das Ergebnis hier.
MfG Jimini
Ähnliche Themen
