Linux Server absichern

13. Dezember 2009 – 17:26

1. root-User deaktivieren:
zuerst den Befehl

adduser

eingeben. Dann einen neuen Benuzernamen eingeben (Er sollte mehr als 6 Buchstaben haben)

danach in der Datei “sshd_config” im Verzeichnis “/etc/ssh/”
die Zeile:

PermitRootLogin yes

suchen und mit no ersetzen. (PermitRootLogin no)
Beim nächsten Login mit dem neuen User einloggen und mit dem Befehl:

su

root-Rechte bekommen. Fertig!

2. SSH-Port ändern:
Die Datei “sshd_config” im Verzeichnis “/etc/ssh/” öffnen und in der Zeile wo

port 22

steht einfach z.B. port 222 reinschreiben, danach in das Verzeichnis /etc/init.d/ wechseln und den SSHd-Dienst mit ./sshd restart neu starten. Dann macht ein Zweites Putty-Fenster auf und probiert die Konfiguration aus. (Nicht vergessen den Verbindungsport dann im Putty auch dem entsprechend zu ändern ;) )

3. Port Sperren:
einfach (um z.B. port 80 zu sperren)

iptables –A INPUT –dport 80 –j DROP

eingeben.

4. Eine IP-Adresse sperren:
Wir wollen z.B. die IP-Adresse 74.125.50.90 sperren:

iptables –A INPUT –s 74.125.50.90 –j DROP
eingeben.

Eine Range kann mit folgendem Befehl gesperrt werden (Beispiel: 74.124.0.0 bis 74.124.255.255):

iptables –A INPUT –s 74.125.0.0/24 –j DROP

5. Gegen DDoS (Distributed Denial of Service) schützen:
Eine gute Anleitung gibt es unter huschi.net

Post a Comment

Entries (RSS) and Comments (RSS).
Rss Feed Tweeter button Facebook button Technorati button Reddit button Myspace button Linkedin button Webonews button Delicious button Digg button Flickr button Stumbleupon button Newsvine button Youtube button