Gå til innhold

OpenSSH - Hindre angrep


Anbefalte innlegg

Hei!

 

Jeg ønsker å ha ssh (OpenSSH) åpent mot internett men når jeg har det åpent er det utrolig masse forsøk på å bryte seg inn gjenom å prøve å gjette passordet. Har sterkt passord så tror ikke noen klarer å brute-force seg inn, men er plagsomt likevel. Så lurer på, har dere noe erfaring med programmer som blokerer etter f.eks 3 misslykkede forsøk? Ønsker erfaringer med programmer dere har brukt selv, som er stabile og greie å sette opp.

 

Takk!

Lenke til kommentar
Videoannonse
Annonse

Kan du ikke bytte port fra 22 til noe tilfeldig? Du kan også sette opp tjenester som Fail2ban som bruker brannburen (iptables) til å "banne" de som prøver å logge seg inn for mange ganger.

 

Takker for svar!

 

Er ikke aktuelt å bytte port.

 

Har du brukt Fail2ban sånn at du vet at det fungerer stabilt og greit?

Lenke til kommentar

Er ikke aktuelt å bytte port.

Hvorfor ikke?

 

 

Har du brukt Fail2ban sånn at du vet at det fungerer stabilt og greit?

Jeg bruker det på hjemmeserveren og det har slått til et par ganger, men jeg har ikke opplevd "store angrep" så aner ikke hvordan det reagerer da.

Lenke til kommentar

Hva gjør nøkkelautentisering? Satte opp dette på min server nå, og slipper å skrive passord. Er det pga. at istedet for passord så sender PuTTy nøkkelen til serveren som gjennkjenner denne og slipper meg inn uten passord?

 

Nøkkelautentisering, eller "public key authentication" som det egentlig heter i SSHs tilfelle, fungerer ved at man har to nøkler. En privat, og en "offentlig". Førstnevnte tas vare på av deg, f.eks ved at du har den på PCen du kobler til serveren fra, eller har den på en minnepinne e.l. Det er din "nøkkel".

 

Den "offentlige" nøkkelen ligger på serveren, og matcher med den private nøkkelen din. Denne nøkkelen kan du også bruke på andre servere, så du kan logge inn på flere maskiner med din private nøkkel. Det er umulig å beregne hva den private nøkkelen er basert på den offentlige.

 

Da slike nøkler er ganske komplekse sånn kryptografisk sett, så er de mye, MYE vanskeligere å knekke enn et passord.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
×
×
  • Opprett ny...