1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Gelöst SSH Private Key Authentification - Keine Login Fehlversuche im Log

Dieses Thema im Forum "Root / Vserver Server Sicherheit" wurde erstellt von speckthehut, 16. April 2013.

  1. speckthehut
    Offline

    speckthehut Hacker

    Registriert:
    2. April 2012
    Beiträge:
    363
    Zustimmungen:
    113
    Punkte für Erfolge:
    43
    Beruf:
    Rebbe
    Ort:
    Beim Metzger
    Hallo!

    Seit Monaten befasse ich mich mit der Sicherheit von Unix Basierenden Serversystemen. Das "weitgehendeste" Absichern von SSH ist da kein Problem mehr. Doch bleibt da eine Frage Offen.

    Und zwar habe ich auf meinem Homeserver den SSH Server mit SSH Pub - Privatekey eingerichtet (Wobei mir diese Anleitung sehr geholfen hat ->

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    )
    Anfangs hatte ich alles für einige Stunden nur über ein Passwort laufen gehabt. Da hat es nicht lange gedauert bis die ersten Bots ihre brootforce Attacken gestartet haben. Meine Logdatei ging da sehr schnell auf mehrere Megabyte hoch.

    Doch seit dem die Pubkey Auth eingeschaltet ist passiert da nichts mehr! Ich sehe keine Angriffsversuche im Log! Nur meine eigenen Logeinträge.

    Wisst ihr ob da so seine richtigkeit hat? Der Port ist vorerst unverändert auf 22.

    Kuss und Gruß!

    #####################################

    Habe die Lösung!

    Und zwar muss man den Loglevel in der ssh.conf unter /etc/ssh/ von INFO auf VERBOSE Einstellen. Dann zeigt der Log auch Fehlversuche mit Private Key´s an. Auf die Art kann Fail2Ban auch solche Versuche Bannen!

    Auszug aus der ssh.conf von Fail2Ban:
     
    Zuletzt bearbeitet: 16. April 2013
    #1
    al-x83 gefällt das.

Diese Seite empfehlen