Debian 64Bit System absicherung Problem
lima-city → Forum → Heim-PC → Betriebssysteme
abschalten
adresse
datei
fehlversuch
ftp
haus
hilfe
login
nutzen
option
port
problem
router
schau
server
sperren
stellen
versuchen
vorteil
zugang
-
Hi,
an diesem Problem lieg ich leider immernoch, ich bräuchte noch eure Hilfe wie ich den SSH und FTP Port verändere SSH auf 6577 und FtP auf 4582.
Und wenn man im SSH und SFTP sowie FTP 2x Passwort falsch eingegeben hat das der Zugang dann gesperrt ist und aber wie bekomm ich den wieder auf wenn er gesperrt ist?
Gruß Tobi
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
SSH Port:
In der Datei /etc/ssh/sshd_config die Option Port von 22 auf 6577 stellen. Wenn der Server bei dir zu hause hinter einem Router ist (was ich hoffe), muss dort die Portweiterleitung auch angepasst werden. Es wäre dann sogar möglich eine Portweiterleitung von Extern:6577 nach Server:22 einzurichten, hat den Vorteil, dass du am Server gar nix ändern musst.
FTP Port:
Analog zum SSH Port. Wie genau die Config Datei und die Option heiß hängt vom Server ab.
Bzgl. sperren bei zu vielen Fehlversuchen, schau dir mal fail2ban an, in der Standardconfig wird da eine IP Adresse für 30 min (?) gesperrt nach 6 gescheiterten Login Versuchen. -
Hm, Fail2ban oder Denyhosts wäre was für dich.
Was natürlich am besten wäre, wäre Port verlegen, Root Login abschalten, Public Keys nutzen und die auth mit passwort verbieten.
LG Joseph
PS: Gib mir mal die IP deines Servers, falls dieser eine feste IP hat, damit ich diesen via IpTables bei allen meinen Servern sperren kann :P -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
