Der eigene Webserver (Teil 2: Absicherung von SSH) – Anwendungsentwickler-Podcast #89

Polyglot Clean Code Developer
About the Author
Ausbildungsleiter für Fachinformatiker Anwendungsentwicklung und Systemintegration, IHK-Prüfer und Hochschuldozent für Programmierung und Software-Engineering.

4 comments on “Der eigene Webserver (Teil 2: Absicherung von SSH) – Anwendungsentwickler-Podcast #89

  1. Hallo Stefan,

    sehr passender und praktischer Einstieg in die Podcast-Reihe. Was ich noch gerne mache ist eine Benutzergruppe sshusers anlegen und alle Benutzer, die sich per SSH einloggen können sollen, hinzufügen und dann per AllowGroups den SSH daemon entsprechend konfigurieren.

    Einen nicht Standard Port für SSH zu verwenden mache ich ebenfalls. Mit einer entsprechend konfigurierten Firewall lassen sich sogar Portscanner erkennen und blocken, noch bevor diese den richtigen SSH Port überhaupt finden könnten 🙂

    PS: Wer diese Konfiguration schon öfter manuell gemacht hat und dies automatisieren möchte kann einen Blick auf die Ansible Rolle debops.sshd werfen, die alle erwähnten Änderungen und mehr für euch erledigen kann.

  2. Stefan Macke sagt:

    Hallo Robin,

    danke für die Tipps. Ansible kannte ich noch gar nicht. Sieht ja spannend aus! Im Bereich der Systemadministration muss ich wohl noch ein wenig aufholen 😉

    Viele Grüße!
    Stefan

  3. Anonym sagt:

    Wenn ich dem Permalink zur Podcastepisode folge, lande ich auf dem Blog….

  4. Stefan Macke sagt:

    Danke für den Hinweis. Ist gefixt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

To create code blocks or other preformatted text, indent by four spaces:

    This will be displayed in a monospaced font. The first four 
    spaces will be stripped off, but all other whitespace
    will be preserved.
    
    Markdown is turned off in code blocks:
     [This is not a link](http://example.com)

To create not a block, but an inline code span, use backticks:

Here is some inline `code`.

For more help see http://daringfireball.net/projects/markdown/syntax