Cracker aussperren Teil 1 / 3

Guten Abend lieber Leser,

heute will ich euch aus aktuellem Anlass erklären wie ihr verhindern könnt, dass Cracker versuchen euren Rootserver zu hacken.

Der einfachste Weg ist die Installation von “DenyHosts”

Um zu sehen, ob euer System betroffen ist könnt ihr einfach folgendes Log auslesen:

cat /var/log/auth.log

Solltet ihr einen ähnlich Beitrag wie folgt finden, ist “DenyHosts” sehr empfehlenswert

Jul  7 15:53:50 websrv01 sshd[24505]:
Failed password for invalid user root from 88.191.94.143 port ssh2

Hierzu geben wir einfach folgenden Befehl in unsere Shell ein:

apt-get install denyhosts

Danach wird das Paket installiert und startet sich auch gleich von selbst. Von nun an werden Verdächtige Verbindungen in die Datei “etc/hosts.deny” geschrieben. Dies passiert auch, wenn ihr öfter als 5 mal das falsche Kennwort eingebt.

Ihr bekommt jedes Mal eine Mail wenn DenyHosts einen neuen Eintrag angelegt hat. Diese könnt ihr einfach wie gewohnt über

mail

ansehen.

Um eine IP Adresse (z.B. die eures Unternehmens) dauerhaft auf die “Whiltelist” zu setzten gehen wir folgendermaßen vor:

nano /etc/hosts.allow

Danach einfach folgendes am Ende der Datei einfügen:

sshd: 127.0.01

(Statt “localhost” müsst ihr natürlich eure IP Eintragen)

Ein weitere Anleitung wie ihr euer System noch sichere machen könnte (SSH Keys, erlaubte User, etc.) werde ich euch in einem späteren Beitrag erklären.

peace
LEWIS