• Donnerstag, Mai 15, 2025

Marco Oderkerk

  • Startseite
  • Haus und Garten
    • Pflanzen und Sträucher
    • Gemüse und Früchte
  • Reisen
    • Karte meiner Reisen
    • Städtetouren
    • Italien
    • Vereinigtes Königreich
      • Schottland &. Wales 2016
      • London
        • London 2016
        • London 2014
    • Kanada 2008
  • Informatik
    • Architektur
    • Datenbank
    • Entwicklung
      • Python
      • Java
      • Docker
      • REXX
    • Grundlagen
    • Infrastruktur
    • Security
      • Internetgefahren
      • internetbetrug
  • Wissenswertes
    • Energiewende und Klimawandel
    • Geschichte
    • Vorsorge
    • Physik
  • Profil
    • Projektportfolio
  • Fotografie
    • Familienfotos
    • Urlaubsfotos
      • Fernreisen
      • Städtetouren
Marco Oderkerk
  • Home
  • Informatik
  • Security
  • Internetgefahren
  • Neuer Cloudserver und schon wieder ungewollter Besuch
methodshop @ pixabay CC0
InternetgefahrenSecurity

Neuer Cloudserver und schon wieder ungewollter Besuch

Bruteforcer wieder an der Arbeit und was man dagegen machen kann.

By Marco Oderkerk Last updated 28. März 2018 217

Erwartete Lesezeit: 2 minuten

Nach längerer Zeit , habe ich ich mir mal wieder eine Virtuellen Server geholt um etwas zu spielen.
Doch bereits nach dem Hochfahren und dem ersten Login , habe  ich die Nachricht erhalten , dass es 115 fehlerhafte Login-Versuche gab.
Also hab ich mir wieder den Spaß gemacht und einen SSH Honeypot aktiviert und den gesamten Traffic des SSH Ports 22 dorthin umgeleitet.
Nach zwei Stunden habe ich Ihn dann mal ausgewertet und konnte 172.551 Loginversuche von 12 unterschiedlichen IP Adressen sehen. Alle aus dem „Reich der Mitte“. Ich habe mir bei einer IP Adresse mal die mühe gemacht und habe diese einmal mal im Browser aufgerufen. Nach ein paar Sekunden wurde mir mir ein privater NAS angezeigt. Also entweder war das ein ScriptKiddie von zu Hause, oder des Nas wurde gehackt und für den Angriff genutzt, oder der Hacker hat im Homeoffice gearbeitet .

Da das ganze aber langweilig wurde, habe ich den SSH Zugang auf einen anderen Port umgeleitet. Ich sage jetzt nicht wie , aber hier ein Beispiel wie man es machen kann.

In der sshd_config Datei kann man einfach den Port anpassen :

Bei mir liegt diese Datei unter:

/etc/ssh/sshd_config

In dieser Datei muss man dann nach einer Zeile mit dem Port suchen. Bei mir war, da es sich um die Standardeinstellungen handelte, in einer auskommentierte Zeile :

aus 
# Port 22

wird zum Beispiel 

Port 60022

Bevor man jetzt den sshd Service restartet sollte man unbedingt eine entsprechende Firewallregel einrichten, da man sich sonst aussperrt, sofern man keinen physischen Zugang zum Server hat

Beispiel :

firewall-cmd --permanent --zone=public --add-port=60022/tcp
firewall-cmd --reload

nun kann man über den Befehl :

systemctl restart sshd

den ssh Service restarten und von nun an über den neuen Port arbeiten.

Zwar können die Angreifer über einen Portscan den neuen offenen Port finden, aber erstmal ist Ruhe.

Als weitere Maßnahme habe ich für Login des root Users , den Zugang das Private Key verfahren umgestellt.

Hierzu habe ich mir ein neues Schlüsselpaar generiert :

ssh-keygen -d

Sobald der Public Key hinterlegt ist und der private Schlüssel lokal vorhanden ist, kann in der sshd_config Datei die Password Authentifizierung deaktivieren. Hierzu müssen die folgenden 3 Zeilen ergänzt/geändert werden.

ChallengeResponseAuthentication no
PasswordAuthentication no
UsePAM no

Nach einem Restart des Services ist nun nur noch eine Anmeldung über das Schlüsselpaar möglich

 

 

Continue Reading
bruteforcegegenmaßnameloginrootssh
Marco Oderkerk 272 posts 0 comments

Hi, ich bin Marco. Ich bin Fachinformatiker für Anwendungsentwicklung und seit 2002 in der IT tätig. In der restlichen Zeit kümmere ich mich um meinen Garten und Reise gerne

Prev Post

Neues Hochbeet mit Rankgerüst – März 2018

Next Post

Der zweite Pflanztrog ist nun auch aufgebaut – März 2018

Das könnte dir auch gefallen Mehr vom Autor
Security

Privat: Unternehmen SSH Honeypot

Kategorien
  • Allgemein
  • Architektur
  • Datenbank
  • Docker
  • Energiewende und Klimawandel
  • Entwicklung
  • Familienfotos
  • Fernreisen
  • Fotografie
  • Gemüse und Früchte
  • Geschichte
  • Grundlagen
  • Haus und Garten
  • Informatik
  • Infrastruktur
  • internetbetrug
  • Internetgefahren
  • Island
  • Italien
  • Java
  • Kanada 2008
  • Krisenvorsorge
  • London 2014
  • London 2016
  • Muster und Designs
  • Pflanzen und Sträucher
  • Physik
  • Python
  • Radtouren
  • REXX
  • Rund ums Haus
  • Schottland &. Wales 2016
  • Security
  • Städtetouren
  • Städtetouren
  • Wissen
Mai 2025
M D M D F S S
 1234
567891011
12131415161718
19202122232425
262728293031  
« Apr.    
More Stories

PGP-Verschlüsselung: Sicherer Datenaustausch im digitalen…

Dez. 22, 2024

OPSEC: Der Schlüssel zu Sicherheit in der digitalen Welt

Nov. 15, 2024

IPv6 Schwachstellen und Gefahren

Aug. 31, 2024
  • Impressum
    • Quellenangaben für die verwendeten Bilder und Grafiken
  • Haftungsauschluss
  • Datenschutzerklärung
  • Datenzugriffsanfrage
© 2025 - Marco Oderkerk. All Rights Reserved.
Website Design: BetterStudio
Cookie-Zustimmung und Datenschutz verwalten
Um dir ein optimales Erlebnis zu bieten, verwenden wir Technologien wie Cookies, um Geräteinformationen zu speichern und/oder darauf zuzugreifen. Wenn du diesen Technologien zustimmst, können wir Daten wie das Surfverhalten oder eindeutige IDs auf dieser Website verarbeiten. Wenn du deine Zustimmung nicht erteilst oder zurückziehst, können bestimmte Merkmale und Funktionen beeinträchtigt werden.
Mehr Infos findest Du hier Datenschutzerklärung 
Passt Du die Einstellungen bzgl der Cookies selber an , klicke bitte auf Einstellungen speichern und nicht auf Akzeptieren, da sonst deine Eingaben ignoriert werden.
Bitte beachte , wenn Du der Cookie- und der Datenschutzerklärung zustimmst und du die Anzeige von Videos von Youtube und die Anzeige von Karten basierend auf Openstreetmap und akzeptierst auch deren Datenschutzerklärungen. Dieses hat zur Folge dass Daten wie z.B. google fonts von google direkt heruntergeladen werden und deine IP Adresse auch an Google übertragen wird. 
Funktional Immer aktiv
Die technische Speicherung oder der Zugang ist unbedingt erforderlich für den rechtmäßigen Zweck, die Nutzung eines bestimmten Dienstes zu ermöglichen, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wird, oder für den alleinigen Zweck, die Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz durchzuführen.
Vorlieben
Die technische Speicherung oder der Zugriff ist für den rechtmäßigen Zweck der Speicherung von Präferenzen erforderlich, die nicht vom Abonnenten oder Benutzer angefordert wurden.
Statistiken
Die technische Speicherung oder der Zugriff, der ausschließlich zu statistischen Zwecken erfolgt. Die technische Speicherung oder der Zugriff, der ausschließlich zu anonymen statistischen Zwecken verwendet wird. Ohne eine Vorladung, die freiwillige Zustimmung deines Internetdienstanbieters oder zusätzliche Aufzeichnungen von Dritten können die zu diesem Zweck gespeicherten oder abgerufenen Informationen allein in der Regel nicht dazu verwendet werden, dich zu identifizieren.
Marketing und Drittanbieter
Die technische Speicherung oder der Zugriff ist erforderlich, um Nutzerprofile zu erstellen, um Werbung zu versenden oder um den Nutzer auf einer Website oder über mehrere Websites hinweg zu ähnlichen Marketingzwecken zu verfolgen bzw. es die Datenschutzrichtlinien des genannten Anbieters gelten
Optionen verwalten Dienste verwalten Verwalten von {vendor_count}-Lieferanten Lese mehr über diese Zwecke
Einstellungen ansehen
{title} {title} {title}
Sign in
  • Startseite
  • Haus und Garten
    • Pflanzen und Sträucher
    • Gemüse und Früchte
  • Reisen
    • Karte meiner Reisen
    • Städtetouren
    • Italien
    • Vereinigtes Königreich
      • Schottland &. Wales 2016
      • London
        • London 2016
        • London 2014
    • Kanada 2008
  • Informatik
    • Architektur
    • Datenbank
    • Entwicklung
      • Python
      • Java
      • Docker
      • REXX
    • Grundlagen
    • Infrastruktur
    • Security
      • Internetgefahren
      • internetbetrug
  • Wissenswertes
    • Energiewende und Klimawandel
    • Geschichte
    • Vorsorge
    • Physik
  • Profil
    • Projektportfolio
  • Fotografie
    • Familienfotos
    • Urlaubsfotos
      • Fernreisen
      • Städtetouren

Welcome, Login to your account.

Forget password?
Sign in

Recover your password.

A password will be e-mailed to you.