• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Wie mache ich den sshd sicher, was ist mit PAM ?

InterCeptoR

Newbie
Hi Community,
folgendes Problem:
Ich habe eine Suse 9.0 Rootserver, bei einem "bekannten" Serverhoster (Server für dich):), stehen :eek: .Seit einigen Tagen nun, versuchen irgendwelche "Scriptkiddies" auf dem SSH reinzukommen.(ich hänge noch einen Screenshot vom Syslog ran). Die Suse Firewall habe ich nie aktiviert da man mir sagte das ne Linux Büchse auf Ports die nicht offen sind nicht antwortet. (Scheinbar ein Trugschluß).

1.Frage
Ich möchte die Suse Firewall gerne aktivieren, aber möchte im Vorweg nicht, dass ich mich selber aussperre :):). Kann ich über Yast ganz einfach dies tun(Dienste ssh,POP3,SMTP,Webserver etc erlauben), oder soll ich meinen Serverhoster dafür aktivieren ?

2.Thema wie kann ich den SSHD dazu bekommen das er max. nur 5 Loginversuche mit falschem "BENUTZERNAME" zulässt !

3.Frage mein Serverhoster schrieb mir was von PAM-Authentifizierung anpassen ??? Nur wenn ich mir das über Webmin anschaue ist das nicht ganz so trivial :(
 
OP
InterCeptoR

InterCeptoR

Newbie
Syslog Auszug:

sshd_hack.gif
 

Martin Breidenbach

Ultimate Guru
Hmm.... also wenn die versuchen über ssh reinzukommen dann ist ssh ja offen oder ?

Wenn Du die Firewall einschaltest dann mach doch vorher ein Skript das z.B. alle Stunde über cron gestartet wird das die Firewall wieder deaktiviert.

Wenn die Firewall falsch konfiguriert ist wird sie spätestens eine Stunde später wieder abgeschaltet.

Wenn die Firewall richtig konfiguriert ist dann deaktivierst Du das Skript.

Schau Dir mal an wie man ssh Authentifizierung über Zertifikate macht. Dann können die Skriptkiddies Paßwörter ausprobieren solange sie Lust haben :D
 
OP
InterCeptoR

InterCeptoR

Newbie
...ähm und wo soll ich mir das anschauen ??? Ich bin kein Linux Pro !

Naja werd mal google´n, obwohl ich eh wieder hier landen werde :wink:
 

Martin Breidenbach

Ultimate Guru
Da gibts irgendwo HOWTO's in denen das drinsteht. Ich hatte so ein Teil auch schonmal selber gefunden + gelesen aber jetzt müßte ich mich auch erstmal selber auf die Suche begeben.
 
OP
InterCeptoR

InterCeptoR

Newbie
Vielen Dank für den Hinweis, ich sehe schon ich bin in das falsche Forum gerutscht :D :) :D
..unten finde ich doch so einige Antworten...

Cu

Matze
 
Oben