Webserver wird mit Loginversuchen bombardiert
- Ersteller iYassin
- Erstellt am
Kannst Du das für mich übersezten? Ich habe es nicht verstanden.Klar, aber das ist wie das Überschreiben von Festplatten: dd if=/dev/zero of=/dev/sda kannst du auch im Labor nicht mehr rückgängig machen - aber viele glaube an schwarze Magie und die Existenz von höheren Entitäten
- Registriert
- 20 Apr. 2007
- Beiträge
- 71.988
Och mensch - kannst Du nicht einmal eine Suchmaschine bedienen?
Erster Google-Treffer nach "dd befehl":
wiki.ubuntuusers.de
Erster Google-Treffer nach "dd befehl":
dd › Wiki › ubuntuusers.de
wiki.ubuntuusers.de
dd ist mir bekannt.
Was hat das mit diesem Thread zu tun?
thinkpad-forum.de
Das war meine Frage.
Was soll ich mit der Antwort anfangen?
Was hat das mit diesem Thread zu tun?
Webserver wird mit Loginversuchen bombardiert
Hi zusammen, ich bräuchte mal bitte Hilfe von Euch erfahrerenen Server-Admins :) Ich betreibe auf einem Netcup vServer Debian 10 und Nextcloud 23. Das System ist grob nach der Anleitung von Carsten Rieger (https://www.c-rieger.de/nextcloud-installationsanleitung/) eingerichtet, u.a. also auch...
thinkpad-forum.de
Das war meine Frage.
Was soll ich mit der Antwort anfangen?
Zuletzt bearbeitet:
- Registriert
- 20 Apr. 2007
- Beiträge
- 71.988
Nein, Deine Frage war nebst Zitat so gestellt, dass sie auf den dd-Befehl gemünzt war. Wenn Du etwas anderes meinst, solltest Du entsprechend das richtige Zitat als Bezug wählen.
ebastler
Rather active member
- Registriert
- 29 Dez. 2018
- Beiträge
- 1.289
HDD Hersteller und Sicherheitsexperten sagen, einmal jedes Bit einer HDD mit 0 überschreiben reiche und sei auch forensisch nicht mehr wiederherstellbar (besserer Weg ist übrigens einen ATA Secure erase zu callen, da dann auch Reservesektoren und ähnliches genullt werden) - Leute behaupten trotzdem noch man brauche 7 alternierende 1/0 Zyklen und ähnlichen Quatsch, weil das bei antiken HDDs wo die Sektoren riesig waren Mal nötig war.
Ebenso reicht es bei SSH einfach auf pubkey only zu gehen, und die Anfragen abprallen zu lassen - keinerlei Sicherheits-Implikationen, wenn man keinen Mist Schlüssel Algorithmus nimmt. Das wollte zwieblum wohl ausdrücken.
Ebenso reicht es bei SSH einfach auf pubkey only zu gehen, und die Anfragen abprallen zu lassen - keinerlei Sicherheits-Implikationen, wenn man keinen Mist Schlüssel Algorithmus nimmt. Das wollte zwieblum wohl ausdrücken.
Zuletzt bearbeitet:
Das ist das die Steigerung:
www.englert.one
SSH Login mit 2-Faktor-Authentifizierung FIDO Stick
SSH-Login mit 2-Faktor-Authentifizierung FIDO Stick sichern
SSH-Login mit einem FIDO (Security) Stick und 2-Faktor-Authentifizierung absichern. Dabei verwenden wir die Version OpenSSH 8.2.
www.englert.one
Zuletzt bearbeitet von einem Moderator:
ebastler
Rather active member
- Registriert
- 29 Dez. 2018
- Beiträge
- 1.289
Das ändert aber nichts an der Verschlüsselung der Verbindung selbst, nur daran dass niemand außer dir deinen lokalen Key am PC/Laptop verwenden kann um auf den Server zuzugreifen. Für jemanden der deinen Key nicht hat, änder es nichts.
Wie ist das gemeint?
Ist der Fido2 unter meiner Kontrolle kann sich niemand anders mit dem Server verbinden.
Die Admin Sprache ist für mich schwer verständlich.
@Mornsgrans Admin-Sprache kann ich verstehen, dass aber auch nur wenn @Mornsgrans gerade Lust hat.
Damit kann ich weniger anfangen und Google mag ich sowieso nicht.
Finden die Loginversuche auf der GUI oder per SSH statt?
Überwacht fail2ban auch den ssh Zugang?
Zuletzt bearbeitet:
ubu
Active member
- Registriert
- 23 Mai 2013
- Beiträge
- 163
Als Ersatz / Alternative für fail2ban gibt es https://www.crowdsec.net/. das ist quasi ein verteiltes fail2ban.
Ambrosius
Well-known member
- Registriert
- 23 Juni 2022
- Beiträge
- 981
Ich musst diesen Thread nochmal rauskramen..einfach herrlich manchmal auch diese Dialoge als thematisch Außenstehender zu lesen..
Zum Thema: ich hab auch schon mehrfach nun gelesen dass f2b eher redundant ist, wenn mann pw Authentifizierung abschaltet was logisch ist und Sinn macht...Im Arch Wiki z.b. wird gleich am Anfang in einer Box darauf hingewiesen...Dann wiederum existieren schon nicht wenige Tools die man als Firewall Extension betrachten kann...neben f2b z.b auch das zuvor erwähnte Crowdsec, auch SSHGuard gibt es..und sicher noch andere...Da frage ich mich was die zusätzlich noch an Mehrwert liefern, wenn deren Kernkompetenz "in einer anderen Datei auch einfach #auskommentiert werden kann"
Zum Thema: ich hab auch schon mehrfach nun gelesen dass f2b eher redundant ist, wenn mann pw Authentifizierung abschaltet was logisch ist und Sinn macht...Im Arch Wiki z.b. wird gleich am Anfang in einer Box darauf hingewiesen...Dann wiederum existieren schon nicht wenige Tools die man als Firewall Extension betrachten kann...neben f2b z.b auch das zuvor erwähnte Crowdsec, auch SSHGuard gibt es..und sicher noch andere...Da frage ich mich was die zusätzlich noch an Mehrwert liefern, wenn deren Kernkompetenz "in einer anderen Datei auch einfach #auskommentiert werden kann"
Ich denke, das ist Geschmackssache. SSH gilt als relativ sicher, es nochmal zusätzlich abzusichern kann aber in der Regel nicht schaden - aufpassen muss man nur, dass man damit wirklich zusätzliche Sicherheit schafft und nicht mit Schlangenöl arbeitet und sich sogar weitere mögliche Schwachstellen reinholt.
Für den Rest gilt weiterhin das hier: https://thinkpad-forum.de/threads/webserver-wird-mit-loginversuchen-bombardiert.233451/#post-2317318
Für den Rest gilt weiterhin das hier: https://thinkpad-forum.de/threads/webserver-wird-mit-loginversuchen-bombardiert.233451/#post-2317318
Schwartz
Active member
- Registriert
- 15 Aug. 2015
- Beiträge
- 767
Oder irgendwas mit dem Einrichten des Krypto-Keys verhunzt und nachher selber nicht mehr rein kommt in das eigene System weil man sich die Möglichkeit die immer funktioniert (Passwort) abgeschaltet hat. Kann ich ein Lied von singen. Selbst bei richtiger Einrichtung hat mich mal ein Update ausgesperrt. Bei einem System wo man keinen Terminalzugang hat ist das ziemlich kacke.
Ich würde als erstes SSH auf einen anderen Port legen und es dabei belassen. Und darauf achten, dass der neue Port durch die Firewall erreichbar ist, oder eben in der Firewall selber von 22 auf einen anderen transformieren. Sind die Passwörter komplex genug braucht man sich über böse Loginversuche auch nicht weiter Gedanken machen.
Ich würde als erstes SSH auf einen anderen Port legen und es dabei belassen. Und darauf achten, dass der neue Port durch die Firewall erreichbar ist, oder eben in der Firewall selber von 22 auf einen anderen transformieren. Sind die Passwörter komplex genug braucht man sich über böse Loginversuche auch nicht weiter Gedanken machen.
Zuletzt bearbeitet:
Ambrosius
Well-known member
- Registriert
- 23 Juni 2022
- Beiträge
- 981
Was auch nett ist, ist Tarpit..eine sogenannte Teergrube. Ich glaub auch die meisten tools zielen auf einen passwortbetriebenen SSH Zugang zum Server ab. Ich finde es interessant wie tief dieser Kaninchenbau eigentlich gehen kann.
