Debian: SSH sicher?

Hallo

SSH ist sicherlich nicht unsicher, ich weiss auch nicht wie dein Kollege auf dies kommt  ???.

aber schaue dir doch folgenden Artikel an

http://wiki.ubuntuusers.de/Ssh

gruss

Hardy1979

Mein Bekannter sagte zu mir, Hacker würden die Ports skannen und SSH-Verbindungen könnte man hacken. Die Programme dazu könnte man aus dem Internet holen, das wäre kein Problem.

Hallo

Das hat aber nichts mit unsicher zu tun, Das ganze Internet hat ein gewisses Sicherheitsrisiko. Hacken kann man alles, sobald ein Netzwerk besteht.

Dafür braucht es aber auch jemand, der weiss was er macht.

Aber nehmen wir mal das schlimmste an.

Du hast ein Hacker der den Port scannt.

Damit er an deinem System Schaden anrichten kann, braucht er Root-rechte.

Wie kriegt er diese, da wird es extrem schwierig.

Er müsste ein eigenes Script schreiben, dass du per Root ausführst. Mit einem Windows Malware, wird er da nicht weit kommen.

schaue dir mal folgende Artikel an

http://wiki.ubuntuusers.de/Sicherheitskonzepte

http://wiki.ubuntuusers.de/Sicherheits_1x1

http://wiki.ubuntuusers.de/Sicherheit


gruss

Hardy1979  

Jeder Dienst ist so sicher wie er konfiguriert wird.
Hast du wenig dafür getan das dein ssh "sicherer" wird.
ist es halt leichter angreifbar.

 

http://wiki.ubuntuusers.de/Sicherheitskonzepte

Naja, das typische Ubuntu schön reden!

In diesen Beitrag wird auf die Sicherheit von Windows rum gehackt, das hat doch nicht mit ssh zu tuen, und mal ehrlich, ein schlecht konfigurierten "ssh" ist unter Linux ein Sicherheitsrisiko!

Dennoch kann man wie bereits oben nur dazu sagen der der davor sitzt macht ein System sicherer oder unsicher, hat halt recht wenig mit dem BS zu tuen!
Oder die Anzahl der Schadsoftware.
Wenn ich ein System auf einen ssh-Port angreife ist eigentlich auch dem düm.msten Hacker klar das es sich vorrangig um Linux/Unix handelt.


 

Trotzdem spielen die Lücken bzw. deren Exploits unter Ubuntu / Linux kaum eine Rolle, weil die meiste Schadsoftware letztendlich doch ein Windows als Unterbau erwartet.

kann sowas fatale Folgen haben.


Und das ist wiederum ein Irrtum den viele begehen "LINUX ist besser/sicherer als Windows" das stimmt leider nicht!

Hallo

 

Und das ist wiederum ein Irrtum den viele begehen "LINUX ist besser/sicherer als Windows" das stimmt leider nicht! 

Der Meinung bin ich zum Teil auch, wenigstens wenn man die aktuellen Windows Versionen dazunimmt, wo es ja auch eine gute Rechteverwaltung gibt.

Meine Meinung: einer der grössten Nachteile von Linux-Distributionen, ist gleichzeitig einer der grössten Vorteile. Der geringe Marktanteil.

Hardware-bedingt ist die geringe Verbreitung ein Nachteil, da viele Firmen einfach keine Zeit investieren möchten um Linux-Treiber zu schreiben.

Aber was Sicherheit betrift ist es ein Vorteil, da es durch die geringe Verbreitung  "fast" keine Schadsoftware gibt.

Was ich noch als Sicherheitsvorteil sehe unter Linux ist die Paketverwaltung, denn viele Viren unter Windows werden eingefangen, wenn man auf fraglichen Websites Programme downloadet

Ich glaube nähmlich nicht das die BS unsicher sind, sondern fast immer wird das System "unsicher" von zusätzlich installierter Software.

gruss

Hardy1979

 

sondern fast immer wird das System "unsicher" von zusätzlich installierter Software.

Naja, die kommt ja nicht allein drauf
siehe hier
 

Jeder Dienst ist so sicher wie er konfiguriert wird.

oder
 

Dennoch kann man wie bereits oben nur dazu sagen der der davor sitzt macht ein System sicherer oder unsicher,

 

wenigstens wenn man die aktuellen Windows Versionen dazunimmt, wo es ja auch eine gute Rechteverwaltung gibt.

Die gibt es schon seit NT 3.5
Das Problem man muss sie benutzen!
Und dazu sind die meisten zu faul und zu unwissend
gegen das zweite kann man was tuen!

 

denn viele Viren unter Windows werden eingefangen, wenn man auf fraglichen Websites Programme downloadet

Verstoß gegen elementare Regeln
"Arbeite nicht als Administrator"

also siehe wieder oben
 

Und dazu sind die meisten zu faul und zu unwissend

wobei hier unwissend vllt. nicht immer trifft, sondern eher das erste

Habe ich euch richtig verstanden, das es dabei nur auf die Configuration ankommt und wenn ich das richtig mache kann niemand bei mir rumhacken und Daten stehlen usw.?

naja, fast.
Die meisten Angriffe auf SSH aus dem I-Net erfolgen ganz pauschal auf den Port 22( das ist der Standard-SSH-Port). Schon wenn Du Deinen Port veränderst und die Anmeldung als Root an SSH verbietest, erschwerst Du einen Angriff um ein Vielfaches.
Aber: eine absolute Sicherheit gibt es nicht! Das gilt übrigens nicht nur für SSH, sondern auch für alle anderen Dienste(Fileserver, Datenbankserver usw.). 

http://www.heise.de/security/artikel/SSH-vor-Brute-Force-Angriffen-schuetzen-270140.html

Hallo,

der Mensch ist das größte Sicherheitsproblem. In erster Linie hängt es von dessen Fähigkeiten ab, wie sicher ein System administriert ist, egal ob das verwendete Betriebssystem Windows, Linux, Mac oder auch was anderes ist.
Zuerst verbietet man der Firewall Portscans zu beantworten, sofern möglich. Firewalls in den Gängigen SOHO Routern sind damit leider meist überfordert und antworten brav auf solche Scananfragen. Hat man jedoch nur solch einen Router verfügbar,  fährt man bei einer Suse die integrierte Firewall hoch und administriert sie entsprechend. Der nächste Schritt ist ssh abzusichern.
Vieles, jedoch auf Ubuntu bezogen, steht schon im Link den Zidane gepostet hat. Hier ein weiterer Artikel der universeller gehalten ist:

http://www.pro-linux.de/berichte/ssh-absichern.html

Have Fun