Erklärung:

Eine Brute-Force-Attacke braucht immer einen bekannten User. Der bekannteste (und auch begehrteste) User ist natürlich root.
Daher entzieht man root sicherheitshalber den direkten SSH-Zugang, legt einen neuen (unauffälligen) User an über den man sich dann per SSH anmeldet und per su - zum root wird.

Lösung:

  1. Einen neuen User anlegen. Je nach System (Distribution und Verwaltungssoftware) gibt es verschiedene sinnvolle Möglichkeiten.
  2. Testen, ob der SSH-Zugang über diesen User funktioniert.
  3. Testen, ob der User per su - zum root werden kann.
  4. In der Datei /etc/ssh/sshd_config setzt man folgenden Parameter:
    PermitRootLogin no
  5. /etc/init.d/ssh reload

Kategorien:

Stichwörter:

ssh · einbruch · bruteforce · root · hacking · user · security ·