S
serverzeit.de
Netzwerkarchäologe
Noch "sicherer" als das reine Verlegen des SSH-Ports ist ein sogenannter "Honeypot". Es gibt da auch einige nette Tools für.
Ist im Grunde ein Dienst (honeypots können natürlich auch Mailserver etc emulieren), der so tut als wäre er ein SSH-Server (oder Mail- oder Web (...) -Server).
Ein Hacker/SK, der nun auf dem Port 22 einen "SSH-Server" findet, lässt seinen Angriff darauf los und kommt nicht auf die Idee, an anderer Stelle nach einem echten SSH-Server zu suchen. Man kann so auch Passworteingaben mitprotokollieren und sehen, welche Passwörter man besser nicht wählt ;-)
www.honeyd.org ist ein sehr nettes Tool für sowas.
...und noch etwas: SSH ist nicht die einzige Schwachstelle die ein Server haben kann. Sonst wäre jeder Windows-Server sicher. Im Grunde ist jeder Dienst der auf einem Server läuft, der nicht gegen Übergriffe auf andere Dienste oder Teile des Systems geschützt ist, eine Schwachstelle. Weiteres Stichwort wäre bspw. chroot.
Ist im Grunde ein Dienst (honeypots können natürlich auch Mailserver etc emulieren), der so tut als wäre er ein SSH-Server (oder Mail- oder Web (...) -Server).
Ein Hacker/SK, der nun auf dem Port 22 einen "SSH-Server" findet, lässt seinen Angriff darauf los und kommt nicht auf die Idee, an anderer Stelle nach einem echten SSH-Server zu suchen. Man kann so auch Passworteingaben mitprotokollieren und sehen, welche Passwörter man besser nicht wählt ;-)
www.honeyd.org ist ein sehr nettes Tool für sowas.
...und noch etwas: SSH ist nicht die einzige Schwachstelle die ein Server haben kann. Sonst wäre jeder Windows-Server sicher. Im Grunde ist jeder Dienst der auf einem Server läuft, der nicht gegen Übergriffe auf andere Dienste oder Teile des Systems geschützt ist, eine Schwachstelle. Weiteres Stichwort wäre bspw. chroot.
Zuletzt bearbeitet:
