MICHAEL STRAMM

SSH absichern

Hier ein paar Tipps, wie man SSH sicherer machen kann.

Auf jeden Fall sollten sichere Passwörter benutzt werden. Also am Besten eine Kombination aus Buchstaben und Zahlen. Das ist meiner Meinung nach immer noch der Beste Schutz.

Unter Debian Etch werden die Einstellungen in der Datei sshd_config im Verzeichnis /etc/ssh/ vorgenommen.

SSH soll einen anderen Port verwenden

Port 2222

Nur Protocol 2 verwenden

Protocol 2

Nur Folgende User dürfen sich anmelden

AllowUsers user1 user2

Kein root Login erlauben

PermitRootLogin no

Einen Banner beim einloggen anzeigen

Banner /etc/ssh/banner

Maximale Azahl von offenen Verbindungen

MaxStartups 3:30:10

Erklärung:
Wenn die Anzahl der offenen Verbindungen 3 oder größer ist, wird SSH anfangen Verbindungen zurückzuweisen. Die Wahrscheinlichkeit für eine Abweisung ist 30%. Wenn die Anzahl der Verbindungen 10 erreicht, ist die Wahrscheinlichkeit für die Abweisung 100%.

Kein DNS benutzen, da die Namen gefälscht sein koennen

UseDNS no