Debian Angriffsfläche nach der Installation

[Tockra]

Hallo Leute,

alles was ich hier erfrage ist rein theoretisch und findet keine Anwendung. Ihr braucht also keine Angst haben, dass es da draußen einen armen, hilflosen, auf sich allein gestellten Server gibt .

Das Szenario:
Der Linux Server ist frisch installiert. Ein SSH Server wurde mit installiert. Der SSH Standartport wurde auf einen unbekannten Port geändert und der Login über Key-Files wurde zur Pflicht gemacht.
Zusätzlich wurde noch eine Firewall (apf-firewall) installiert und nur der SSH Port wurde geöffnet.


Die Frage:
Wie sicher ist der Server und welche Potenziellen Risiken gibt es nach der Installation?
Gibt es für irgendwelche Angriffe Angriffsflächen, oder gilt so ein aufgesetzter Server als sicher?

Was sollte man evtl. noch einrichten?

Gruß
Tim

 

[HaZu]

Das hängt eigentlich nur von der Stärke des verwendeten schlüssels ab.

Heise hatte da letztens ne News zu:

http://www.heise.de/security/meldun...icht-Exploits-fuer-MySQL-und-SSH-1760967.html

 

[Tockra]

Gut vor solchen Exploits ist man vermutl. eh nur durch Zugriffbeschränkungen für den SSH Port und durch Updates der SSH Software sicher.


So ein SSH Schlüssel mit 1024 sollte aber schon etwas länger halten ?

 

[HaZu]

Nimm doch einfach einen 2048er, dass sollte auf jeden fall reichen.

 

[Markus Wiesecke]

Um sicher zu sein, könnte man noch zusätzlich das Einloggen für Root per SSH verbieten und nur per sudo root access ereichbar machen.
Gut finde ich auch den DenyHosts-Deamon, der den SSH für die jewelige Quell-IP zu macht, wenn mehr als ein Schwellwert von falschen Passwörtern eingegeben wurde.