Date: Sat, 10 Jan 2004 10:48:54 +0100 Subject: Re: Hvad er dette? From: Henrik Lund Kramshøj <none@hlk--kramse.dk.lh.bsd-dk.dk> To: bsd-novice@bsd-dk.dk
On lørdag, jan 10, 2004, at 01:27 Europe/Copenhagen, Lasse Thomsen
wrote:
> Hejsa.
>
> Her til aften har jeg i flere timer fået en følgende besked på min
> konsol.
>
> # Jan 10 01:30:46 afrolem sshd[16493]: fatal: Timeout before
> authentication for 217.162.75.216
> Jan 10 01:30:46 afrolem sshd[16493]: fatal: Timeout before
> authentication for 217.162.75.216
> Jan 10 01:32:46 afrolem sshd[31290]: fatal: Timeout before
> authentication for 217.162.75.216
> Jan 10 01:32:46 afrolem sshd[31290]: fatal: Timeout before
> authentication for 217.162.75.216
En der forbinder sig til din SSHD daemon - uden at logge ind
Der scannes konstant på Internet efter sårbare maskiner, og det giver
støj i logfilerne.
Mine råd til dig:
Flyt ssh til en anden port
ret det i filen /etc/ssh/sshd_config fra 22 til 13578
eller noget andet - på server
og tilføj det til din ~/.ssh/config på klienten således
host maskinnavn
port 13578
Fordel: en angriber skal lave portscan for at finde SSH
Brug kun SSH protokol version 2, igen /etc/ssh/sshd_config
#Protocol 2,1
Protocol 2
Fordel: SSH protokol version 1 betragtes som værende usikker og
bør ikke benyttes - svagheder i selve protokollen
Brug kun nøgler til autorisation, ret derfor /etc/ssh/sshd_config
# To disable tunneled clear text passwords, change to no here!
PasswordAuthentication no
Fordel: nøgler er klart bedre end kodeord, det er noget du "har"
Se endvidere http://mongers.org/authentication
Indstil din firewall til kun at tillade forbindelser til SSH fra
bestemte
netværk - hvis det er muligt
Fordel: hvis der er en fejl i SSHD kan denne ikke udnyttes fra
vilkårlige
adresser på Internet
Din /etc/ssh/sshd_config skal altså indeholde (plus alle de andre
linier)
#Port 22
Port 13578
#Protocol 2,1
Protocol 2
...
# To disable tunneled clear text passwords, change to no here!
PasswordAuthentication no
God weekend
Henrik
-- Henrik Lund Kramshøj, cand.scient, CISSP e-mail: hlk@security6.net, tlf: 2026 6000 www.security6.net - IPv6, sikkerhed, netværk og UNIX
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:25:09 CET