SSH default denied message modifizieren, möglich?

Diskutiere SSH default denied message modifizieren, möglich? im RedHat,Fedora & CentOS Forum im Bereich Linux Distributionen; Hallo Community Ich bereite mich gerade auf den Betrieb eines vServers vor. Im Zusammenhang mit der SSH Absicherung würde ich gerne das im Bild...

  1. #1 jkzetros, 29.01.2019
    jkzetros

    jkzetros Grünschnabel

    Dabei seit:
    29.01.2019
    Beiträge:
    2
    Zustimmungen:
    0
    Hallo Community

    Ich bereite mich gerade auf den Betrieb eines vServers vor.
    Im Zusammenhang mit der SSH Absicherung würde ich gerne das im Bild zu sehende ausblenden.
    ssh_bsp.PNG
    Meine Frage ist: "Ist das möglich und wenn ja wie?"

    Vielen Dank im Voraus.

    MFG
    jkzetros
     
  2. #2 marce, 29.01.2019
    Zuletzt bearbeitet: 29.01.2019
    marce

    marce Kaiser

    Dabei seit:
    01.08.2007
    Beiträge:
    1.240
    Zustimmungen:
    18
    Und warum willst Du das denn?

    Zum einen bringt das keinen Zugewinn an Sicherheit, zum anderen lieferst Du so Usern weniger Infos im Falle von Problemen.
    (Du kannst aber mal probieren, ob es über die Loglevel des sshd zu erreichen ist - alternativ steht Dir immer noch offen, den Source anzupassen)

    edit meint, daß es vermutlich nicht gehen wird, da die Meldung vom Client kommt und der "einfach" alle vom Server angebotenen Auth-Varianten durchprobiert bis keine mehr übrig ist...
     
  3. #3 jkzetros, 29.01.2019
    jkzetros

    jkzetros Grünschnabel

    Dabei seit:
    29.01.2019
    Beiträge:
    2
    Zustimmungen:
    0
    Begründung:
    Der Server soll im Internet stehen und somit ist er einem Höheren Risikos für Hackerangriffe ausgesetzt. Umsoweniger Informationen der Server Preis gibt umso besser.
    Zum anderen wird der Server nur von mir Administriert, womit weitere Benutzer für SSH wegfallen.

    Das mit dem LogLevel werde ich mir mal ansehen.
     
  4. marce

    marce Kaiser

    Dabei seit:
    01.08.2007
    Beiträge:
    1.240
    Zustimmungen:
    18
    wie gesagt - ich vermute, es wird eh nicht gehen.

    ... und Security by Obscurity hat noch nie funktioniert.

    Solange Du nur per Key auf den sshd kommst musst Du dir da erst mal keine Gedanken um die Meldung machen (und ob der Angreifer nun nur ein "denied" bekommt oder ein "denied wg. falscher AuthMethode" ergibt für ihn keinen Unterschied)

    Wenn Dir der Aluhut aber trotzdem noch zu klein ist schau Dir noch PortKnocking an.
     
Thema:

SSH default denied message modifizieren, möglich?

Die Seite wird geladen...

SSH default denied message modifizieren, möglich? - Ähnliche Themen

  1. Großbritannien fördert Bürgerbeteiligung durch die Initiative »Digital by Default«

    Großbritannien fördert Bürgerbeteiligung durch die Initiative »Digital by Default«: Großbritanniens Government’s Digital Service (GDS) hat 2015 die Initiative »Digital by Default« gestrafft, um Richtlinien zur Erstellung...
  2. default befehle in der bash

    default befehle in der bash: Hallo! Ich suche eine Lösung die vor ALLEN bash Befehlen "time ionice -c3" setzt. deb6, .bashrc? Vielen Dank für Eure Hilfe, Manfred
  3. Linux Nmap Default Router Services Scan Shellcode

    Linux Nmap Default Router Services Scan Shellcode: 73 bytes small Linux/x86 Nmap default router services scan shellcode. Weiterlesen...
  4. iptables - default policy - Server macht dicht

    iptables - default policy - Server macht dicht: Moin zusammen, beisse mir hier seit etwa drei Tagen die Zähne an iptables aus. Hier die Regeln, die beim Booten (oder manueller...
  5. Liferay 6.1 Default Configuration Compromise

    Liferay 6.1 Default Configuration Compromise: By utilizing the json webservices exposed in Liferay Portal version 6.1 you can register a new user with any role in the system, including the...
  1. Diese Seite verwendet Cookies um Inhalte zu personalisieren. Außerdem werden auch Cookies von Diensten Dritter gesetzt. Mit dem weiteren Aufenthalt akzeptierst du diesen Einsatz von Cookies.
    Information ausblenden