In diesem Tutorial schreibe ich darüber wie eine IP nach einer bestimmten Anzahl fehlerhaften Logins über SSH für eine bestimmte Zeit gebannt werden kann. Das Ganze ist sehr einfach. fail2ban installieren aptitude install fail2ban Unter anderem sollte es in der Datei /etc/fail2ban/jail.conf folgendes geben [ssh] enabled = true port = ssh filter = sshd logpath = /var/log/auth.log maxretry = 6 Diese Werte müssen nur noch angepasst werden [ssh] enabled = true port = 2000 filter = sshd # Log aus welchem fail2ban die Loginversuche erkennen soll logpath = /var/log/auth.log # Gesperrt nach x Loginversuchen maxretry = 3 # Gesperrt für …
Beiträge mit dem Tag SSH
Im Moment übe ich mich im härten vonSSH. Alle Tipps und Tricks wird man wohl kaum von heute auf morgen lernen. Ein System zu härten und sicher zu machen ist ein langwieriger Prozess. Man wird immer wieder Neues entdecken und umsetzen. Dies ist ein Minihowto wie man SSH mit Keyfiles einrichten kann. Schlüssel erzeugen puttygen.exe von http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html herunterladen. Ist das Programm gestartet klickt man auf “Generate” und bewegt ordentlich den Mauszeiger im grauen Feld. Danach gibt man bei “Key passphrase” und “Confirm passphrase” ein langes Kennwort ein. Wird kein Passwort eingegeben kann sich jeder mit dem Privatekey ohne irgend ein …
Heute habe ich einen Server mit einem Debian aufgesetzt. Installiert ist nur das Grundsystem und sonst nichts. Da der Server nur ca. 20 GB Festplattenspeicher hat habe ich noch eine 640 GB Festplatte mit ext3 formatiert, auf welcher ich dann meine Daten speichere. Als erstes möchte ich dem Server eine statische Ipadresse geben, damit ich später auf den Server zugreiffen kann.
