Re: Hvad er dette?

From: Henrik Lund Kramshøj (none@hlk--kramse.dk.lh.bsd-dk.dk)
Date: Sat 10 Jan 2004 - 10:48:54 CET

Next message: Lasse Stig Thomsen: "Re: Hvad er dette?"
Previous message: Lasse Thomsen: "Hvad er dette?"
In reply to: Lasse Thomsen: "Hvad er dette?"
Next in thread: Lasse Stig Thomsen: "Re: Hvad er dette?"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

Date: Sat, 10 Jan 2004 10:48:54 +0100
Subject: Re: Hvad er dette?
From: Henrik Lund Kramshøj <none@hlk--kramse.dk.lh.bsd-dk.dk>
To: bsd-novice@bsd-dk.dk

On lørdag, jan 10, 2004, at 01:27 Europe/Copenhagen, Lasse Thomsen
wrote:

> Hejsa.
>
> Her til aften har jeg i flere timer fået en følgende besked på min
> konsol.
>
> # Jan 10 01:30:46 afrolem sshd[16493]: fatal: Timeout before
> authentication for 217.162.75.216
> Jan 10 01:30:46 afrolem sshd[16493]: fatal: Timeout before
> authentication for 217.162.75.216
> Jan 10 01:32:46 afrolem sshd[31290]: fatal: Timeout before
> authentication for 217.162.75.216
> Jan 10 01:32:46 afrolem sshd[31290]: fatal: Timeout before
> authentication for 217.162.75.216
En der forbinder sig til din SSHD daemon - uden at logge ind

Der scannes konstant på Internet efter sårbare maskiner, og det giver
støj i logfilerne.

Mine råd til dig:

Flyt ssh til en anden port
ret det i filen /etc/ssh/sshd_config fra 22 til 13578
eller noget andet - på server
og tilføj det til din ~/.ssh/config på klienten således
host maskinnavn
port 13578
Fordel: en angriber skal lave portscan for at finde SSH

Brug kun SSH protokol version 2, igen /etc/ssh/sshd_config
#Protocol 2,1
Protocol 2
Fordel: SSH protokol version 1 betragtes som værende usikker og
bør ikke benyttes - svagheder i selve protokollen

Brug kun nøgler til autorisation, ret derfor /etc/ssh/sshd_config
# To disable tunneled clear text passwords, change to no here!
PasswordAuthentication no
Fordel: nøgler er klart bedre end kodeord, det er noget du "har"
Se endvidere http://mongers.org/authentication

Indstil din firewall til kun at tillade forbindelser til SSH fra
bestemte
netværk - hvis det er muligt
Fordel: hvis der er en fejl i SSHD kan denne ikke udnyttes fra
vilkårlige
adresser på Internet

Din /etc/ssh/sshd_config skal altså indeholde (plus alle de andre
linier)
#Port 22
Port 13578
#Protocol 2,1
Protocol 2
...
# To disable tunneled clear text passwords, change to no here!
PasswordAuthentication no

God weekend
Henrik

--
Henrik Lund Kramshøj, cand.scient, CISSP
e-mail: hlk@security6.net, tlf: 2026 6000
www.security6.net - IPv6, sikkerhed, netværk og UNIX

Next message: Lasse Stig Thomsen: "Re: Hvad er dette?"
Previous message: Lasse Thomsen: "Hvad er dette?"
In reply to: Lasse Thomsen: "Hvad er dette?"
Next in thread: Lasse Stig Thomsen: "Re: Hvad er dette?"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:25:09 CET