3 Fragen zum absichern eines vServers

10/08/2014 17:25 sinnlosername2#1

L�uft auf CentOS 6 64Bit

1. Kann ich irgendwo die insgesamt maximalen versuche zum einloggen beschr�nken. In der sshd Config kann man ja die maximalen Login Versuche Pro Session beschr�nken, geht das auch f�r alle versuche insgesamt. Das wenn eine IP 5 Mal ausm Login rausfliegt, weil es zu viele Versuche gab, diese dann automatisch geblacklistet wird. Was bei mir dann 15 Versuche hintereinander w�ren.

2. Kann man irgendwie die Login versuche von shellinabox beschr�nken?

3. Gibt es n�tzliche Tools gegen Bruteforce Angriffe und/oder um zu checken ob man schon gehackt wurde?

Danke im vorraus,

LG

10/08/2014 17:28 hi i am banned at epvp#2

1. fail2ban
2. fail2ban
3. fail2ban, um zu sehen ob du gehackt wurdest wuerde ich einfach in die Logs gucken? Bzw. man sollte schon merken wenn irgednwas ver�ndert wurde^^.

10/08/2014 18:41 AllCowsAreBurgers#3

ich w�rd zus�tzlich einen openvpn server empfehlen, wo du dann nur dar�ber auf ssh zugreifen kannst.(H�here sicherheitssufe,sehr schwer zu hacken)

10/08/2014 19:06 sinnlosername2#4

Greift fail2ban wirklich in shellinabox ein. Kann mir das nicht wirklich vorstellen, da shellinabox jetzt nicht so bekannt ist.

W�rde es denyhosts auch tun?

10/08/2014 19:08 hi i am banned at epvp#5

So lange du dich ueber SSH anmelden musst greift auch fail2ban. Egal ob per putty, webserver Zeug oder von mir aus selbst gecodetem Kram.

10/08/2014 19:28 sinnlosername2#6

Shell in a Box ist leider ein eigenes Programm, wenigstens schaut es nicht so aus wie der sshd .

10/08/2014 19:31 hi i am banned at epvp#7

Dennoch l�uft die Authentifizierung ueber openSSH - wie gesagt die Antworten sind;
1. fail2ban
2. fail2ban
und
3. fail2ban

10/08/2014 19:42 sinnlosername2#8

Ok, danke :)