1. root-User deaktivieren:
zuerst den Befehl
adduser
eingeben. Dann einen neuen Benuzernamen eingeben (Er sollte mehr als 6 Buchstaben haben)
danach in der Datei “sshd_config” im Verzeichnis “/etc/ssh/”
die Zeile:
PermitRootLogin yes
suchen und mit no ersetzen. (PermitRootLogin no)
Beim nächsten Login mit dem neuen User einloggen und mit dem Befehl:
su
root-Rechte bekommen. Fertig!
2. SSH-Port ändern:
Die Datei “sshd_config” im Verzeichnis “/etc/ssh/” öffnen und in der Zeile wo
port 22
steht einfach z.B. port 222 reinschreiben, danach in das Verzeichnis /etc/init.d/ wechseln und den SSHd-Dienst mit ./sshd restart neu starten. Dann macht ein Zweites Putty-Fenster auf und probiert die Konfiguration aus. (Nicht vergessen den Verbindungsport dann im Putty auch dem entsprechend zu ändern 
)
3. Port Sperren:
einfach (um z.B. port 80 zu sperren)
iptables –A INPUT –dport 80 –j DROP
eingeben.
4. Eine IP-Adresse sperren:
Wir wollen z.B. die IP-Adresse 74.125.50.90 sperren:
iptables –A INPUT –s 74.125.50.90 –j DROP
eingeben.
Eine Range kann mit folgendem Befehl gesperrt werden (Beispiel: 74.124.0.0 bis 74.124.255.255):
iptables –A INPUT –s 74.125.0.0/24 –j DROP
5. Gegen DDoS (Distributed Denial of Service) schützen:
Eine gute Anleitung gibt es unter huschi.net
Letzte Kommentare