SSH Port verbiegen

Rund um die Sicherheit des Systems und die Applikationen
amiga1200
Posts: 208
Joined: 2007-01-13 19:58

SSH Port verbiegen

Post by amiga1200 » 2008-12-12 10:50

Man hört oft, es ist relativ einfach, den Port für SSH zu ändern.
damit die Hacker-Scripte nicht mehr laufen.

Wir macht man das?
Einfach in die sshd_config #Port 22 = port 123 #soll auf 123 setzen?

Heiß das, das ich dann mein SSH Secure Shell 3.2 für Windows auch angleichen mußt? steht jetzt auf 22

Warum steht in der Message log von Linux
Failed keyboard-interactive/pam for invalid user loyal from ::ffff:24.181.23.242 port 25074 ssh2
Failed keyboard-interactive/pam for invalid user lowri from ::ffff:75.24.138.85 port 17492 ssh2

versuchen die warlos ein Port hier 17492 mit den User lowri zu Connecten?



(Suse10-11)

User avatar
daemotron
Administrator
Administrator
Posts: 2635
Joined: 2004-01-21 17:44

Re: SSH Port verbiegen

Post by daemotron » 2008-12-12 11:01

amiga1200 wrote:Man hört oft, es ist relativ einfach, den Port für SSH zu ändern.
damit die Hacker-Scripte nicht mehr laufen.

Wir macht man das?
Einfach in die sshd_config #Port 22 = port 123 #soll auf 123 setzen?

Ja. Du solltest aber (wenn Du das schon unbedingt tun willst) einen Port wählen, der nicht bereits für ein anderes Protokoll vergeben wurde (ein Blick in /etc/services hilft hier weiter). Bitte beachte dazu auch folgende Diskussion: http://www.rootforum.org/forum/view ... 77&t=42663

amiga1200 wrote:Heiß das, das ich dann mein SSH Secure Shell 3.2 für Windows auch angleichen mußt? steht jetzt auf 22

Der Client, den Du zum Verbinden verwendest, muss sich dann natürlicherweise zu dem von Dir gewählten Port verbinden. Beim OpenSSH CLI Client gibt es dafür den Parameter -p, PuTTY, WinSCP & Co haben entsprechende Konfigurationsdialoge.

amiga1200 wrote:Warum steht in der Message log von Linux
Failed keyboard-interactive/pam for invalid user loyal from ::ffff:24.181.23.242 port 25074 ssh2
Failed keyboard-interactive/pam for invalid user lowri from ::ffff:75.24.138.85 port 17492 ssh2

versuchen die warlos ein Port hier 17492 mit den User lowri zu Connecten?

17492 ist der Source Port auf dem Client-Rechner, von dem die Anfrage kommt. Deswegen wechselt diese Angabe mit jedem Verbindungsaufbau; der Source Port wird je nach Implementierung in den verschiedenen Betriebssystemen mehr oder minder zufällig gewählt.

Aus dem Log-Auszug lässt sich außerdem schließen, dass auf Deinem Server die Anmeldung per User/Passwort möglich ist. Es ist sicherer, dies durch Public Key Authentication zu ersetzen. Außerdem bietet es sich an, mit AllowGroups nur bestimmten Gruppen das Anmelden per SSH zu erlauben.