NetVision-Technik

Zur?ck   NetVision-Technik > Forum > Server > Webserver > Security

Security Hier kommen alle Fragen und Lösungen zur Sicherheit und zu Fixes am Serversystem rein

Antwort
 
Themen-Optionen Ansicht
Alt 01.09.2008, 22:20   #1
SSH-Port verändern
Cerberus Cerberus ist gerade online 01.09.2008, 22:20

In diesem kurzen HowTo möchte ich Euch zeigen, wie einfach es doch ist, den Port von SSH zu ändern. Das bedarf nicht einmal tiefe Grundkenntnisse in Linux. Seht selber

Erstmal: Warum ändern wir den Standard Port von SSH?
Ganz einfach, weil wir das automatische Aufspüren von einem SSH Server vermeiden wollen. Dies erreicht man, indem man den Port des Dientes kurze Hand ändert. Bots beispielsweise die immer den Port 22 dann versuchen zu attackieren, werden kein Glück haben.

Wollen wir jetzt aber mal den SSH Port ändern. Wie sich herausstellt, kann man dies über zwei Wege erledigt. Zum einen gäbe es die Möglichkeit den Serverprogramm sshd die Portnummer per Übergabeparameter zu übergeben.
Das sieht dann so aus: sshd -p 65000

Die andere Möglichkeit wäre es, den Port in der Konfigurationsdatei festzulegen. Die Konfigurationsdatei befindet sich in den meistens Fällen unter /etc/ssh/sshd_config. So war es bei mir auch. Nachdem wir die Datei geöffnet haben, suchen wir nach der Zeile:

Port 22

Hier können wir die 22 durch 65000 ersetzen um den SSH Server am Port 65000 laufen zulassen. Soweit ich informiert bin, könnt Ihr auch andere Ports nehmen. Vllt. 64000.. Nur nicht einen Port der durch einen Dienst bereits belegt ist, beispielsweise Apache mit dem Port 21.

Mit diesem Tipp könnt Ihr Euren Server einen Tick sicherer machen
__________________

Fragen gehören ins Forum - und NICHT in mein Postfach !
Ich erteile KEINEN Privatunterricht über e-mail und PN !

Hackliste Br. NV nach Threadstarter u. Aktualität <--+--> Liste Hacks Bereich NV Alphabethisch

 
Benutzerbild von Cerberus
Cerberus
Administrator
Registriert seit: 07.03.2008
Ort: 3. Bit Links hinter dem Kernel
Alter: 49
Beitr?ge: 9.639
Abgegebene Danke: 1.121
Erhielt 4.499 Danke für 458 Beiträge
Downloads: 18
Uploads: 9
Nachrichten: 2258
Hits: 12784
Mit Zitat antworten
Folgende 10 Benutzer sagen Danke zu Cerberus für den nützlichen Beitrag:
$iMpLy (02.09.2008), Bluesteel (01.09.2008), Dean (01.01.2009), destination (01.09.2008), djfreakmen (16.04.2009), Flori12345 (01.09.2008), gotthummer (01.09.2008), Pr1me (01.09.2008), rodi (04.01.2009), Solstice (01.09.2008)
Alt 01.09.2008, 22:58   #2
Solstice
Moderator
Punkte: 71.264, Level: 100 Punkte: 71.264, Level: 100 Punkte: 71.264, Level: 100
Levelaufstieg: 0% Levelaufstieg: 0% Levelaufstieg: 0%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
Auszeichnungen
 
Benutzerbild von Solstice
 
Registriert seit: 10.04.2008
Alter: 36
Beitr?ge: 4.074
Abgegebene Danke: 200
Erhielt 1.331 Danke für 153 Beiträge
Downloads: 2
Uploads: 1
Nachrichten: 731
Renommee-Modifikator:
6014 Solstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes Ansehen
Standard

Na ich bin mir da ja nicht sicher...
wenn ich n paar hundert ports hoch oder runter geh wie hier angesagt, ob ich dann überhaupt noch auf den server komm... fehler oda so...

ich will ja net grad das verwenden was du postest

kann man irgendwie herausfinden welcher port geeignet ist?

mfg,
Sol
__________________
Schmutziges Geschirr schimmelt nicht,
wenn man es einfriert

Solstice ist offline   Mit Zitat antworten Nach oben
Alt 01.09.2008, 23:46   #3
Dark-Destroyer
Profi
Punkte: 5.652, Level: 48 Punkte: 5.652, Level: 48 Punkte: 5.652, Level: 48
Levelaufstieg: 51% Levelaufstieg: 51% Levelaufstieg: 51%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
Artikel Benutzer besitzt 1x Hilfe Level 3 Benutzer besitzt 1x Ideen-Spender Benutzer besitzt 1x Anfänger Benutzer besitzt 1x Hilfe Level 1 Benutzer besitzt 1x Grundwissen Benutzer besitzt 1x Helfer
 
Benutzerbild von Dark-Destroyer
 
Registriert seit: 30.03.2008
Ort: NRW
Beitr?ge: 543
Abgegebene Danke: 99
Erhielt 34 Danke für 9 Beiträge
Downloads: 13
Uploads: 30
Nachrichten: 0
Renommee-Modifikator:
595 Dark-Destroyer ist einfach richtig nettDark-Destroyer ist einfach richtig nettDark-Destroyer ist einfach richtig nettDark-Destroyer ist einfach richtig nett
Standard

Port (Protokoll – Wikipedia)

da steht z.B. welche ports von was verwendet werden, natürlich werden VIEL mehr ports durch programme verwendet aber danach kann man ja die tante google fragen!!!!


Versuch mal dein glück
__________________
Dark-Destroyer ist offline   Mit Zitat antworten Nach oben
Alt 04.01.2009, 04:56   #4
Flori12345
Profi
Punkte: 22.222, Level: 92 Punkte: 22.222, Level: 92 Punkte: 22.222, Level: 92
Levelaufstieg: 88% Levelaufstieg: 88% Levelaufstieg: 88%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
 
Benutzerbild von Flori12345
 
Registriert seit: 22.06.2008
Alter: 38
Beitr?ge: 867
Abgegebene Danke: 188
Erhielt 82 Danke für 8 Beiträge
Downloads: 106
Uploads: 0
Nachrichten: 6
Renommee-Modifikator:
0 Flori12345 ist in Verruf geratenFlori12345 ist in Verruf geratenFlori12345 ist in Verruf geratenFlori12345 ist in Verruf geratenFlori12345 ist in Verruf geratenFlori12345 ist in Verruf geratenFlori12345 ist in Verruf geraten
Standard

hmmm also hab ein anderen port eingegeben aber trotzdem komme ich nur mit den port 22 drauf hab auch den server neugestartet aber trotzdem nicht was kann das sein
Flori12345 ist offline   Mit Zitat antworten Nach oben
Alt 04.01.2009, 05:10   #5
eViLoNe
Gesperrt
 
Benutzerbild von eViLoNe
 
Registriert seit: 20.10.2008
Beitr?ge: 78
Abgegebene Danke: 1
Erhielt 17 Danke für 1 Beitrag
Downloads: 0
Uploads: 0
Nachrichten: 0
Renommee-Modifikator:
0 eViLoNe sorgt für eine eindrucksvolle AtmosphäreeViLoNe sorgt für eine eindrucksvolle Atmosphäre
Standard

ssh neustarten net den server! Über PuTTy folgendes eingeben:

/etc/init.d/ssh restart

dann geht das auch
eViLoNe ist offline   Mit Zitat antworten Nach oben
Alt 04.01.2009, 05:37   #6
Flori12345
Profi
Punkte: 22.222, Level: 92 Punkte: 22.222, Level: 92 Punkte: 22.222, Level: 92
Levelaufstieg: 88% Levelaufstieg: 88% Levelaufstieg: 88%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
 
Benutzerbild von Flori12345
 
Registriert seit: 22.06.2008
Alter: 38
Beitr?ge: 867
Abgegebene Danke: 188
Erhielt 82 Danke für 8 Beiträge
Downloads: 106
Uploads: 0
Nachrichten: 6
Renommee-Modifikator:
0 Flori12345 ist in Verruf geratenFlori12345 ist in Verruf geratenFlori12345 ist in Verruf geratenFlori12345 ist in Verruf geratenFlori12345 ist in Verruf geratenFlori12345 ist in Verruf geratenFlori12345 ist in Verruf geraten
Standard

wenn ich das eingebe steht da

Datei oder Verzeichnis nicht gefunden
Flori12345 ist offline   Mit Zitat antworten Nach oben
Alt 04.01.2009, 11:33   #7
rodi
Profi
Punkte: 6.196, Level: 51 Punkte: 6.196, Level: 51 Punkte: 6.196, Level: 51
Levelaufstieg: 23% Levelaufstieg: 23% Levelaufstieg: 23%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
Artikel Benutzer besitzt 1x Helfer Benutzer besitzt 1x Grundwissen Benutzer besitzt 1x Hilfe Level 3
 
Benutzerbild von rodi
 
Registriert seit: 04.08.2008
Beitr?ge: 816
Abgegebene Danke: 289
Erhielt 89 Danke für 11 Beiträge
Downloads: 9
Uploads: 0
Nachrichten: 97
Renommee-Modifikator:
1037 rodi genießt hohes Ansehenrodi genießt hohes Ansehenrodi genießt hohes Ansehenrodi genießt hohes Ansehenrodi genießt hohes Ansehenrodi genießt hohes Ansehenrodi genießt hohes Ansehenrodi genießt hohes Ansehenrodi genießt hohes Ansehenrodi genießt hohes Ansehenrodi genießt hohes Ansehen
Standard

Also ich habe ssh auf Port 6666 am laufen un dhatte bis jetzt noch keine Konflikte mit anderen Programmen.
rodi ist offline   Mit Zitat antworten Nach oben
Alt 04.01.2009, 12:49   #8
Pr1me
König
Punkte: 6.545, Level: 52 Punkte: 6.545, Level: 52 Punkte: 6.545, Level: 52
Levelaufstieg: 98% Levelaufstieg: 98% Levelaufstieg: 98%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
 
Benutzerbild von Pr1me
 
Registriert seit: 10.03.2008
Ort: WWW
Beitr?ge: 1.084
Abgegebene Danke: 197
Erhielt 201 Danke für 29 Beiträge
Downloads: 44
Uploads: 0
Nachrichten: 355
Renommee-Modifikator:
1303 Pr1me genießt hohes AnsehenPr1me genießt hohes AnsehenPr1me genießt hohes AnsehenPr1me genießt hohes AnsehenPr1me genießt hohes AnsehenPr1me genießt hohes AnsehenPr1me genießt hohes AnsehenPr1me genießt hohes AnsehenPr1me genießt hohes AnsehenPr1me genießt hohes AnsehenPr1me genießt hohes Ansehen
Standard

Wenn gescanned wird is eh egal ob sshd nun auf 22 oder 2222 oder 9999 läuft.
Wichtiger ist den SSH-Zugang abzusichern mitm Key und den Root-Login zu deaktivieren, alles andere is leider nur halbherziger Kram.
Pr1me ist offline   Mit Zitat antworten Nach oben
Alt 04.01.2009, 16:06   #9
gotthummer
Master Coder
 
Benutzerbild von gotthummer
 
Registriert seit: 10.03.2008
Ort: Zuhause
Beitr?ge: 8.037
Abgegebene Danke: 1.199
Erhielt 2.928 Danke für 266 Beiträge
Downloads: 28
Uploads: 9
Nachrichten: 357
Renommee-Modifikator:
10 gotthummer genießt hohes Ansehengotthummer genießt hohes Ansehengotthummer genießt hohes Ansehengotthummer genießt hohes Ansehengotthummer genießt hohes Ansehengotthummer genießt hohes Ansehengotthummer genießt hohes Ansehengotthummer genießt hohes Ansehengotthummer genießt hohes Ansehengotthummer genießt hohes Ansehengotthummer genießt hohes Ansehen
Standard

Zitat:
Zitat von Pr1me Beitrag anzeigen
Wenn gescanned wird is eh egal ob sshd nun auf 22 oder 2222 oder 9999 läuft.
Wichtiger ist den SSH-Zugang abzusichern mitm Key und den Root-Login zu deaktivieren, alles andere is leider nur halbherziger Kram.
Seh ich auch so aber 100% Sicherheit gibt es auch da nicht wie nie im netz
__________________
Code:
require_once('include/gehirn.php'); 

session_start(); 

if(empty($action)) 
{   
  echo "<td class="tablea">Kopf anstrengen und Nachdenken</td>"; 
}
else
{   
  echo "<td class="tablea">Kopf zuviel angestrenkt nun Qualmt er ;)</td>";
}





gotthummer ist offline   Mit Zitat antworten Nach oben
Alt 04.01.2009, 16:26   #10
MPL
Erfahrener Benutzer
Punkte: 2.528, Level: 30 Punkte: 2.528, Level: 30 Punkte: 2.528, Level: 30
Levelaufstieg: 52% Levelaufstieg: 52% Levelaufstieg: 52%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
Artikel Benutzer besitzt 1x Anfänger Benutzer besitzt 1x Hilfe Level 1 Benutzer besitzt 1x Spamer
 
Benutzerbild von MPL
 
Registriert seit: 15.03.2008
Ort: Mond
Alter: 35
Beitr?ge: 270
Abgegebene Danke: 1
Erhielt 16 Danke für 5 Beiträge
Downloads: 4
Uploads: 0
Nachrichten: 3
Renommee-Modifikator:
338 MPL ist ein LichtblickMPL ist ein LichtblickMPL ist ein LichtblickMPL ist ein LichtblickMPL ist ein LichtblickMPL ist ein Lichtblick
Standard

falls ihr ports von anderen diensten ändert solltet ihr aufpassen wie weit ihr hoch geht den ports bis 1024 sind nur für dienste die root priviliegen besitzen also wenn ihr jetzt nen irc server habt der als irc user rennt wird er auf die ports bis 1024 nicht anspringen also am besten finger weg bei ports bis 1024
__________________


Ge?ndert von MPL (04.01.2009 um 16:32 Uhr)
MPL ist offline   Mit Zitat antworten Nach oben
Antwort

Stichworte
port, ssh


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, G?ste: 1)
 

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beitr?ge zu antworten.
Es ist Ihnen nicht erlaubt, Anh?nge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beitr?ge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.

Gehe zu


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:30 Uhr.


Powered by vBulletin® Version 3.8.9 (Deutsch)
Copyright ©2000 - 2024, vBulletin Solutions, Inc.
Template-Modifikationen durch TMS