Absichern des SSH-Zugriffs

Der eigene Webserver (Teil 2: Absicherung von SSH) – Anwendungsentwickler-Podcast #89

Die Absicherung des eigenen Linux-Servers – im Speziellen des SSH-Zugangs – ist das Thema der neunundachzigsten Episode des Anwendungsentwickler-Podcasts.

Inhalt

  • Betriebssystem installieren
    Auswahl des Betriebssystems für einen vServer bei 1blu*
  • SSH-Zugang absichern
    • Port umlegen
    • root-Zugang abschalten
    • Pulic-Key-Authentifizierung einrichten

Links

2 thoughts on “Der eigene Webserver (Teil 2: Absicherung von SSH) – Anwendungsentwickler-Podcast #89

  1. Hallo Stefan,

    sehr passender und praktischer Einstieg in die Podcast-Reihe. Was ich noch gerne mache ist eine Benutzergruppe sshusers anlegen und alle Benutzer, die sich per SSH einloggen können sollen, hinzufügen und dann per AllowGroups den SSH daemon entsprechend konfigurieren.

    Einen nicht Standard Port für SSH zu verwenden mache ich ebenfalls. Mit einer entsprechend konfigurierten Firewall lassen sich sogar Portscanner erkennen und blocken, noch bevor diese den richtigen SSH Port überhaupt finden könnten 🙂

    PS: Wer diese Konfiguration schon öfter manuell gemacht hat und dies automatisieren möchte kann einen Blick auf die Ansible Rolle debops.sshd werfen, die alle erwähnten Änderungen und mehr für euch erledigen kann.

  2. Hallo Robin,

    danke für die Tipps. Ansible kannte ich noch gar nicht. Sieht ja spannend aus! Im Bereich der Systemadministration muss ich wohl noch ein wenig aufholen 😉

    Viele Grüße!
    Stefan

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

To create code blocks or other preformatted text, indent by four spaces:

    This will be displayed in a monospaced font. The first four 
    spaces will be stripped off, but all other whitespace
    will be preserved.
    
    Markdown is turned off in code blocks:
     [This is not a link](http://example.com)

To create not a block, but an inline code span, use backticks:

Here is some inline `code`.

For more help see http://daringfireball.net/projects/markdown/syntax