OS Ubuntu 14.04 Server SSH Port ändern

Dieses Thema im Forum "Tutorials" wurde erstellt von R2D295, 1. März 2016.

  1. R2D295
    Offline

    R2D295

    Registriert seit:
    1. März 2016
    Beiträge:
    9
    Hallo zusammen,

    In dieser kleinen Tutorial Reihe möchte ich euch mein Derzeitiges wissen über die Absicherung eines
    Ubuntu 14.04 Servers beibringen. Ich selbst hab mir das Wissen mittels Tutorials angeeignet und werde ich meine Informationsquellen
    natürlich ganz unten im Beitrag verlinken.



    Was Ihr braucht:

    1. Ihr benötigt natürlich zuerst das Programm PuTTY, dieses findet Ihr hier.

    2. Einen Texteditor. Ich empfehle hier nano, den installiert Ihr mit folgenden Code:
      Code (Text):
      1. apt-get install nano
      Natürlich könnt Ihr auch einen Texteditor eurer Wahl benutzen.
    SSH Port ändern:

    1. Loggt euch auf euren Server ein.

    2. Nun müssen wir die sshd_config bearbeiten, dazu einfach Folgen Befehl eingeben:
      Code (Text):
      1. nano /etc/ssh/sshd_config
    3. Nun müsst Ihr beim Port, eine beliebige Zahl zwischen 1 - 49152 ( Danke an Utaha ) eingeben. Achtet bitte darauf das dieser Port von keinen anderen Dienst benutzt wird.

    4. Jetzt mit STRG & X den Editor schließen, mit Y die Änderungen bestätigen und ENTER drücken.

    5. Nun geben wir folgenden Befehl ein um den Dienst SSH neu zu starten:
      Code (Text):
      1. service ssh restart
      Ihr sollten eine ähnliche Meldung wie diese bekommen:
      Code (Text):
      1. ssh stop/waiting
      2. ssh start/running, process 1804
      3.  

    6. Nun müsst Ihr im Programm PuTTY den Port von 22 auf den von euch angegeben Port ändern.
    Nun habt Ihr es geschafft. Der Server ist ein kleines bisschen mehr abgesichert. Natürlich geht noch mehr, dies werde ich dann aber in meinem Zweiten Teil erklären.

    Information: Dies ist nur eine sehr einfache Maßnahme um euren Server zu schützen und reicht bei weitem noch nichts aus!
     
    #1
  2. Utaha
    Offline

    Utaha

    Registriert seit:
    1. März 2016
    Beiträge:
    14
    Ort:
    Hannover
    Und vor wem oder was hast du den Server damit abgesichert?
    Das Einzige was du damit verhinderst sind Kinder und lernunfähige Anfänger, die einfach mal ausprobieren, ob sie sich mit einem SSH-Klienten mit dem Server verbinden können.

    Die eigentlich gefährliche Gruppe, vor der man sich hier schützen wollte, wird über diese "Sicherheitsmaßnahme" einfach nur lachen und wahrscheinlich den Server aus mitleid selbst absichern.
    Führe ich einen Portscan durch, so habe ich innerhalb von wenigen Minuten den korrekten Port und kann von dort aus vielerlei Angriffsvektoren durchführen, die aktuell ungebremst durchkommen.

    "Mimimi, aber ich schreibe doch bald meinen zweiten Teil"
    Uhh, was erklärst du uns dann? Wie wir den Root-Log-in deaktivieren?
    Bis hier mal ernst zu nehmende Tipps stehen, ist bei einem durchschnittlichen Kinder-Server ohnehin das Budget alle und der Server geschlossen.
    Ernst zu nehmende oder zumindest verantwortungsbewusste Serverbesitzer werden entweder schon selbst wissen wie sie sich vor Angreifern schützen, oder werden auf etwas wie einem managed Host zurückgreifen.

    Und wer selbst lernen will, wie man seinen Server absichert und hierbei keine Lust auf das typische Clickbaiting mit dem Vertrösten auf das nächste Tutorial hat, der darf sich hier mal umgucken:
    - https://www.ibm.com/developerworks/linux/tutorials/l-harden-server/
    - http://www.cyberciti.biz/tips/linux-security.html
    - https://www.digitalocean.com/community/tutorials/7-security-measures-to-protect-your-servers

    Gruß
    Utaha
     
    #2
  3. R2D295
    Offline

    R2D295

    Registriert seit:
    1. März 2016
    Beiträge:
    9
    Hallo Utaha,

    Danke erstmal für deine Antwort!


    Sicherlich ist das ändern des SSH Ports nur eine kleine Sicherheitsmaßnahme gegen Kinder und lernunfähige Anfänger. Jedoch finde ich persönlich, dass es, wie im Titel beschrieben, Grundlegende Maßnahmen zum Schutz des Servers sind.

    Das kann gut möglich sein, aber wie du bereits hier:
    richtig erkannt hast, werde ich zeitnah einen Zweiten Teil veröffentlichen. In diesem Tutorial werde ich dann bessere Maßnahmen erklären.

    Und was dir sicherlich nicht entgangen ist,
    werden noch vermutlich mehrere, bessere und anspruchsvollere Tutorials folgen.


    Diese Aussage finde ich doch ein bisschen unpassend. Ich finde das der Titel "Ubuntu 14.04 Server Absichern Teil 1 // SSH Grundlegendes" in keinster weise zum Clickbaiting gehört.


    Mit freundlichen Gruß

    R2D295
     
    #3
  4. Allein schon die Tatsache, dass man "nano" installieren soll disqualifiziert das gesamte Tutorial (Was außerdem 20% dieses Tutorials ausmacht).

    Zudem hat das absolut nichts mit Ubuntu zu tun, die Version ist vollkommen irrelevant und hier wird nichts grundlegendes zu SSH vermittelt, daher schlage ich folgenden Titel vor: "Wie man kein Tutorial verfassen sollte: Ein Pragmatisches Beispiel".

    Dies eine Sicherheitsmaßnahme zu nennen ist einfach lächerlich:
     
    #4
  5. R2D295
    Offline

    R2D295

    Registriert seit:
    1. März 2016
    Beiträge:
    9
    Hallo || xX [DEV][LP] Ms. DivaCraft Xx ||,

    nano ist ein von mir bevorzugter Texteditor. Gerne Kann ich den Teil umformulieren damit es zukünftig keine Probleme gibt.

    Ich gebe im Titel stehts das System und die Version an mit der ich auch arbeite. Zusätzlich könnte ich scheiben, dass dieses Tutorial auch für andere Linux Distributionen und Versionen gilt.

    Da es, wenn auch nur minimal, zur Sicherheit des Servers beiträgt, kann man dies auch als Sicherheitsmaßnahme beschreiben.


    Mit freundlichen Gruß

    R2D295
     
    #5
  6. Utaha
    Offline

    Utaha

    Registriert seit:
    1. März 2016
    Beiträge:
    14
    Ort:
    Hannover
    Es ist zwar schön zu sehen, dass du dich bemühen willst diese Tutorialreihe fortzusetzen, dennoch muss ich hier echt sagen, dass das echt nicht die optimalste Art und Weise ist.
    Zunächst einmal fängst du hier mit der schwächsten Sicherheitsmaßnahme überhaupt an.Man kann zwar gerne die Ports ändern, aber das bringt sowohl in der Theorie als auch in der Praxis kaum was bis gar nichts.

    Außerdem darf man eben nicht wie erwähnt
    sondern hat eine eingeschränkte Range.
    Da die Portnummer ein unsigned 16 Bit Int ist, darf hier rein technisch nur eine Nummer von 0 - 65535 stehen.
    Da Port 0 reserviert ist, und alles zwischen 49152 - 65535 für Ephemeral ports reserviert ist, sollte man eine Zahl zwischen 1 - 49152 wählen.

    Wählst du einen ungültigen Port, speicherst ab und startest den SSH-Service neu, kann es dir passieren, dass du dann ein für alle Mal aus deinem Server ausgesperrt bist.
    Zumindest, bis der Hoster dir einen Reset auf Werkszustand durchführt.

    Wie soll ich es dann bitteschön nennen?
    Hat es irgendwelche Vorteile wenn ich als Kind "Minecraft Ubuntu Server absichern" in die Suchmaske von Google eingebe, und dann auf irgendeinen Teil dieser Tutorialserie lande?!
    Ich möchte alles auf einem Blick, und nicht durch eine undurchschaubare Menge an Threads durchblättern.

    Wenn du diese Art und Weise fortsetzen willst, dann nur zu.
    Aber bitte kennzeichne die Überschriften deiner Threads entsprechend.
    In diesem Thread geht es eben nicht um "SSH Grundlegendes", sondern um "SSH Port ändern".

    Vergiss nicht, dass dieses Forum hauptsächlich aus Minderjährigen besteht, diese wollen die Informationen kompakt und schnell aufrufbar.

    Gruß
    Utaha
     
    #6
  7. R2D295
    Offline

    R2D295

    Registriert seit:
    1. März 2016
    Beiträge:
    9
    Utaha,

    Danke.

    Ich habe mir vorgenommen, erst die einfachen Tutorials zu machen. Mit den weiteren Teilen dieser Reihe würden dementsprechend anspruchsvollere und bessere Sicherheitsmaßnahmen vorgestellt und erklärt.

    Da magst du recht haben, ich kann gerne hinzufügen, dass man eine Zahl wischen 1 - 49152 auswählen sollte.

    Das stimmt. Allerdings sollten Kids keine Server mieten dürfen. Deshalb hab ich eher an Jugendliche und Erwachsene gedacht. Diese würden sich sicherlich die Mühe machen und den richtigen Thread suchen. Zudem muss ich sagen, dass die Jeweiligen Teile im Thread verlinkt wären.


    Aber Danke für deine Kritik! Ich werde mir diese zu Herzen nehmen und meine Threads dementsprechend anpassen.


    Mit freundlichen Gruß

    R2D295
     
    #7
    Utaha gefällt das.