BruteForce auf NAS?
- Ersteller El_Chapo
- Erstellt am
iSource
Lt. Junior Grade
- Registriert
- Juli 2009
- Beiträge
- 329
Genau das kannst du dagegen tun. Ist "normal". Wieso ist der Port überhaupt offen gewesen? Schon mal über VPN als Alternative nachgedacht?El_Chapo schrieb:
Und auch andere Ports als die Standardports zu verwenden und für's WAN zu öffnen ist keine gute Idee.
leipziger1979
Vice Admiral
- Registriert
- Dez. 2014
- Beiträge
- 6.237
Du hast allen ernstes SSH auf Port 22 aufgemacht ?
Da brauchst dich nicht wundern.
Wenn man Ports für Dienste öffnet die man übers Internet erreichen will sollte man immer den Port ändern!
Intern kann der ja mit dem Port laufen aber wenigstens dann sollte man eine Portumleitung nutzen.
Da brauchst dich nicht wundern.
Wenn man Ports für Dienste öffnet die man übers Internet erreichen will sollte man immer den Port ändern!
Intern kann der ja mit dem Port laufen aber wenigstens dann sollte man eine Portumleitung nutzen.
DeusoftheWired
Fleet Admiral
- Registriert
- Juni 2009
- Beiträge
- 14.382
Ports > 50000 benutzen
fail2ban benutzen
Passwort-Login deaktivieren, ausschließlich Login mit Zertifikat erlauben
root-Login über ssh deaktivieren
fail2ban benutzen
Passwort-Login deaktivieren, ausschließlich Login mit Zertifikat erlauben
root-Login über ssh deaktivieren
DeusoftheWired
Fleet Admiral
- Registriert
- Juni 2009
- Beiträge
- 14.382
100 Punkte im praktischen Teil! 
Für den akademischen Part: Ports sind nur bis zur 1023 von der IANA standardisiert und bis zur 49151 registriert. Zwischen 49152 und 65535 kann man schalten, wie man lustig ist.
https://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.txt
Für den akademischen Part: Ports sind nur bis zur 1023 von der IANA standardisiert und bis zur 49151 registriert. Zwischen 49152 und 65535 kann man schalten, wie man lustig ist.
https://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.txt
Raijin
Fleet Admiral
- Registriert
- Nov. 2007
- Beiträge
- 18.285
Den Port ändern ist zwar in der Theorie gut, in der Praxis aber nur bedingt. Security by obscurity. Ok, die 08/15 Angriffe per Wörterbuchattacke gehen zurück. Mit starkem Passwort und Sicherheitsskripten wie das oben genannte fail2ban oder auch denyhosts, erschlägt man diese Angriffe aber sowieso, weil die gängigen Attacken zB admin/admin und ähnlich dämliche Logins abfragen.
Ändert man den SSH-Port, könnte man aber geneigt sein, das "schön einfache Passwort, das ich mir super merken kann - 123456" beizubehalten, "weil ja sowieso keiner auf Port 56352 anklopft". Da darf man aber keinen Fehler machen. Sobald jemand - aus welchen Gründen auch immer - einen kompletten Portscan macht, findet er den SSH-Port relativ simpel und dann greift im obigen Beispiel der gefühlt 2. Loginversuch.
Ein starkes Passwort ist also das A und O.
Den Port ändern ist bestenfalls Vernebelungstaktik. Darüberhinaus kann das Ändern des SSH-Ports bzw. generell eines Systemports (<1024) ungeahnte Nebeneffekte haben. Wenn ein Dienst einen Port öffnen will, benötigt er für die Systemports Adminrechte, für Ports >1024 dagegen nicht. Heißt: Im worst case kann Malware munter den 5xxxxer Port öffnen und so tun als wäre es ein SSH-Dienst und fröhlich deine Daten abfangen. Man kann sich also beim Zugriff auf den vermeintlichen SSH-Dienst nicht sicher sein, dass der "echt" ist. Zudem setzen einige Anwendungen den SSH-Port auf 22 voraus.
Wirkungsvoller wäre ein Portknock.
Hier ein interessanter Artikel zum Ändern des Ports.
Ändert man den SSH-Port, könnte man aber geneigt sein, das "schön einfache Passwort, das ich mir super merken kann - 123456" beizubehalten, "weil ja sowieso keiner auf Port 56352 anklopft". Da darf man aber keinen Fehler machen. Sobald jemand - aus welchen Gründen auch immer - einen kompletten Portscan macht, findet er den SSH-Port relativ simpel und dann greift im obigen Beispiel der gefühlt 2. Loginversuch.
Ein starkes Passwort ist also das A und O.
Den Port ändern ist bestenfalls Vernebelungstaktik. Darüberhinaus kann das Ändern des SSH-Ports bzw. generell eines Systemports (<1024) ungeahnte Nebeneffekte haben. Wenn ein Dienst einen Port öffnen will, benötigt er für die Systemports Adminrechte, für Ports >1024 dagegen nicht. Heißt: Im worst case kann Malware munter den 5xxxxer Port öffnen und so tun als wäre es ein SSH-Dienst und fröhlich deine Daten abfangen. Man kann sich also beim Zugriff auf den vermeintlichen SSH-Dienst nicht sicher sein, dass der "echt" ist. Zudem setzen einige Anwendungen den SSH-Port auf 22 voraus.
Wirkungsvoller wäre ein Portknock.
Hier ein interessanter Artikel zum Ändern des Ports.
Ähnliche Themen
- Artikel
