On Thursday 15 October 2009, Robert wrote:
Konrad Rosenbaum schrieb:
PS.: habe ich schon erwähnt, dass eine Firewall praktisch ist?
Ja, in Deiner letzten Mail. Was Du mir damit *konkret* sagen willst hab ich aber nicht verstanden. Gehts um den PC mit dem ich die mails schreibe oder den VServer?
Beide natürlich. Aber primär der VServer.
Eine Anleitung gibt es zum Beispiel hier: http://silmor.de/58 Bei konkreten Fragen einfach hier mailen...
Tipp: sichere zuerst ein Desktop-System ab - da ist es nicht so schlimm, wenn man aus Versehen der SSH-Session den TCP-Support unter den Füßen wegzieht.
Scannen kannst Du z.B. mit nmap - jeder offene Port ist eine potentielle Einladung an Ganoven.
Auch wichtig: SSH-Angriffe sind sehr populär - der Angreifer versucht einfach hunderte von Kombinationen aus Nutzername und Passwort. Es gibt drei beliebte Lösungsmöglichkeiten: a) SSH nicht auf Port 22, sondern einem anderen Port (funktioniert nur gegen die Fischzug-Angriffe, nicht gegen persönliche Attacken, wird versagen sobald die Scanner besser werden); b) seeeehhhhhrrr laaaaaaaaannnnnnggggeeee Passworte (mind. 80 Zeichen, kleine/grosse Buchstaben, Sonderzeichen, Ziffern, keine Muster); c) nur public-key-Login erlauben (und natürlich den private key sichern)
Eine nette Zusammenfassung zum Thema habe ich vor einiger Zeit in Austin gehalten: http://silmor.de/19/image/security.pdf
Konrad