3 Fragen zum absichern eines vServers

sinnlosername2 · 10/08/2014, 17:25

Läuft auf CentOS 6 64Bit

1. Kann ich irgendwo die insgesamt maximalen versuche zum einloggen beschränken. In der sshd Config kann man ja die maximalen Login Versuche Pro Session beschränken, geht das auch für alle versuche insgesamt. Das wenn eine IP 5 Mal ausm Login rausfliegt, weil es zu viele Versuche gab, diese dann automatisch geblacklistet wird. Was bei mir dann 15 Versuche hintereinander wären.

2. Kann man irgendwie die Login versuche von shellinabox beschränken?

3. Gibt es nützliche Tools gegen Bruteforce Angriffe und/oder um zu checken ob man schon gehackt wurde?

Danke im vorraus,

LG

hi i am banned at epvp · 10/08/2014, 17:28

1. fail2ban
2. fail2ban
3. fail2ban, um zu sehen ob du gehackt wurdest wuerde ich einfach in die Logs gucken? Bzw. man sollte schon merken wenn irgednwas verändert wurde^^.

~~AllCowsAreBurgers~~ · 10/08/2014, 18:41

ich würd zusätzlich einen openvpn server empfehlen, wo du dann nur darüber auf ssh zugreifen kannst.(Höhere sicherheitssufe,sehr schwer zu hacken)

sinnlosername2 · 10/08/2014, 19:06

Greift fail2ban wirklich in shellinabox ein. Kann mir das nicht wirklich vorstellen, da shellinabox jetzt nicht so bekannt ist.

Würde es denyhosts auch tun?

hi i am banned at epvp · 10/08/2014, 19:08

So lange du dich ueber SSH anmelden musst greift auch fail2ban. Egal ob per putty, webserver Zeug oder von mir aus selbst gecodetem Kram.

sinnlosername2 · 10/08/2014, 19:28

Shell in a Box ist leider ein eigenes Programm, wenigstens schaut es nicht so aus wie der sshd .

hi i am banned at epvp · 10/08/2014, 19:31

Dennoch läuft die Authentifizierung ueber openSSH - wie gesagt die Antworten sind;
1. fail2ban
2. fail2ban
und
3. fail2ban

sinnlosername2 · 10/08/2014, 19:42

Ok, danke