Erklärung:
Eine Brute-Force-Attacke braucht immer einen bekannten User. Der bekannteste (und auch begehrteste) User ist natürlich root
.
Daher entzieht man root
sicherheitshalber den direkten SSH-Zugang, legt einen neuen (unauffälligen) User an über den man sich dann per SSH anmeldet und per su -
zum root
wird.
Lösung:
- Einen neuen User anlegen. Je nach System (Distribution und Verwaltungssoftware) gibt es verschiedene sinnvolle Möglichkeiten.
- Testen, ob der SSH-Zugang über diesen User funktioniert.
- Testen, ob der User per
su -
zumroot
werden kann. - In der Datei
/etc/ssh/sshd_config
setzt man folgenden Parameter:PermitRootLogin no
/etc/init.d/ssh reload
Kategorien:
Stichwörter:
ssh · einbruch · bruteforce · root · hacking · user · security ·