Hallo, damit ich von zu Hause aus arbeiten kann (Admin-Tätigkeiten) und auch von Homepage-Team die Seiten hochgeladen werden können, habe ich Port 22 (ssh) freigegeben. Nun beobachte ich in den letzten Tage Portscans genau auf Port 22. Die Ursprungsadresse liegen laut "whois" i.d.R. in Russland und Taiwan. Portsentry könnte mir die "Angst" des Gehackt-werdens vielleicht ein wenig mildern. Hat das von euch schon jemand installiert? Oder ist davon abzuraten? Schönen Abend noch Holger
Hallo Herr Biber, Holger Biber schrieb:
Hallo,
damit ich von zu Hause aus arbeiten kann (Admin-Tätigkeiten) und auch von Homepage-Team die Seiten hochgeladen werden können, habe ich Port 22 (ssh) freigegeben. Nun beobachte ich in den letzten Tage Portscans genau auf Port 22. Die Ursprungsadresse liegen laut "whois" i.d.R. in Russland und Taiwan.
Portsentry könnte mir die "Angst" des Gehackt-werdens vielleicht ein wenig mildern. Hat das von euch schon jemand installiert? Oder ist davon abzuraten?
je nach Ihrer technischen Ausstattung können Sie zuhause DynDNS einsetzen und somit den Zugriff von extern auf Port 22 auf diesen Domainnamen beschränken. Damit kann niemand anderes versuchen Ihr Passwort zu knacken. Grundsätzlich sollte ein root-Login von aussen nicht möglich sein, sondern als User-Login und dann über "su -" zu root-Rechten kommen. Wir sichern solche Zugriff idR über VPNs ab. Das ist sicherer - aber eben auch aufwendiger. Ich hoffe, dass Ihnen diese Informationen nützlich sind. -- Mit freundlichen Gruessen / With kind regards, Dirk Kutsche pro-ite GmbH Tel. 08861-2554-0 Fax. 2554-24 Mobil:0172-5325130 dk@pro-ite.de Am Dumpf 4 D-86972 Altenstadt http://www.pro-ite.de http://www.voralpenland.net
Hallo Holger On Tuesday 08 February 2005 21:27, Holger Biber wrote (shortened):
damit ich von zu Hause aus arbeiten kann (Admin-Tätigkeiten) und auch von Homepage-Team die Seiten hochgeladen werden können, habe ich Port 22 (ssh) freigegeben. Nun beobachte ich in den letzten Tage Portscans genau auf Port 22. Die Ursprungsadresse liegen laut "whois" i.d.R. in Russland und Taiwan.
Portsentry könnte mir die "Angst" des Gehackt-werdens vielleicht ein wenig mildern. Hat das von euch schon jemand installiert? Oder ist davon abzuraten?
Ich würde davon abraten. Warum? Wenn mich ein Server ausschließen will, dann hat er was zu verbergen - also wird die Sache eine Herausforderung... Zudem kann man dank Portsentry auch DoS-Angriffe starten - der Server würde sich selbst vom Rest der Welt aussperren. Besser scheint mir hier die Umstellung des SSH-Servers auf public_key-Verfahren zur Anmeldung zu sein. Dann wird allerdings für jeden Benutzer, der sich am Server anmelden will, ein entsprechender Schlüssel benötigt. Im überarbeiteten Handbuch zur 1.0 ist schon eine Anleitung dafür enthalten. Ich habe das entsprechende Kapitel inkl. Anleitung für Windows- & Linux-Clients zusätzlich auf der Homepage abgelegt: http://www.openschoolserver.de/modules.php?op=modload&name=Sections&file=index&req=viewarticle&artid=3&page=1 Damit kann ich mit meinen DynDNS-Rechnern bislang eigentlich ruhig schlafen... Viele Grüße, Lars -- GPG-Fingerprint: 430B 22B1 4491 0F0E 005A 8ADC BA18 E1B2 6539 BA0D GPG-Key-ID : 0x6539BA0D Bank - Institution, wo man Geld leihen kann gegen den Nachweis, daß man es nicht braucht. ------------------------------------------------------------------
participants (3)
-
Dirk Kutsche
-
Holger Biber
-
Lars Rupp