Tag Archives: ssh

Mit scp Daten von einem Server auf einen anderen kopieren

Viele Server Administratoren betreiben ihre Server nur mit einem SSH Zugang, was auch gut ist. FTP stellt immer eine Sicherheitslücke dar. Auch ist es schwierig, bei großen Datenmengen ein zip oder tar.gz Archiv anzulegen. Beispielsweise wenn der Umzug eines Debian-Mirrors ansteht, müssen rund 70 GB Daten verschoben werden.

bisherige Suchbegriffe:

  • debian scp
  • linux scp
  • scp linux befehl
  • scp dateien kopieren
  • daten von einem server auf den anderen server scp
  • scp verwendung
  • scp zu einem anderen ssh port
  • unix kopie datei auf anderen server
  • vom server auf andern server daten kopieren
  • scp kopieren
Werbung

Webmin mit putty SSL Tunnel absichern

webmin-blue

Ziel dieser Hilfe ist es, den Webmin lediglich für die IP 127.0.0.1 (localhost) erreichbar zu machen. Dazu noch abweichend vom Standardport 10000. Allerdings soll Webmin trotzdem für den Administrator von überall aus erreichbar und benutzbar sein. Hierfür wird ein SSL Tunnel mit putty aufgebaut und der Port weitergeleitet.

SSL mit putty

Wir empfehlen, den SSL Kontakt mit einem dedizierten Root Server über einen RSA Key herzustellen. So wird statt einem Passwort ein ganzes Keyfile übertragen und abgeglichen. Eine Anleitung finden Sie hier.

SSH Attacken mit denyhosts abwehren

denyhosts

SSH – Secure Shell

Über ssh werden alle Daten verschlüsselt übertragen, von daher ist es zur Konfiguration und Wartung eines Root-Servers eine beliebte Shell. Passwörter und Eingaben können nicht oder nur sehr schwer entschlüsselt werden … und wenn, dann dauert es Jahre. Ein beliebter Sport ist es, den ssh-Zugang mit Anfragen zu bombadieren, User herauszufinden und Passwörter zu hacken. Dabei werden Listen von Usern durchgegangen, die mit einer weiteren Liste von Passwörter abgefragt werden. Meist sind es aber Service-Accounts, die kein Passwort hinterlegt haben, aber dennoch einen ssh-Zugang zulassen.

bisherige Suchbegriffe:

  • denyhosts aktivieren

ssh Anmeldung nur mit RSA-Key

puttygenbtn

Absicherung des Servers durch Anmeldung vis SSH und RSA Key

ssh erlaubt es einem Administrator, sich über Netz mit einem Passwort an dem Server anzumelden. Da die meisten Administratoren sich nicht dazu durchringen können, sich schwer knackbare Passwörter zu vergeben, da sie doch des öfteren vergessen werden, oder einfach nur schwer zu tippen sind, werden einfache Passwörter benutzt. Gerade für den Benutzer root kann dies schwerwiegende Folgen haben. Man sollte zwar nicht als root arbeiten und sich auch nicht einloggen, aber dennoch gibt es auch andere Möglichkeiten, diesen Port abzusichern.

In Verbindung mit dem Consolenprogramm PuTTY kann man ein Linux-System so absichern, dass sich nur noch ein Client mit einem gültigen Key anmelden kann. Dies hat noch den schönen Nebeneffekt, dass man sich auch keine Passwörter mehr merken muss.