Hackversuche gegen die Secure Shell unterbinden

Um zu verhindern, dass durch einen Hackversuch hunderte sshd-Tasks gleichzeitig gestartet werden, fügen Sie die Zeile

MaxStartups 3:30:10

in das Configfile

/etc/ssh/ sshd_config ein. Diese Beschränkung ist effektiv, aber kompliziert: Die Werte im Beispiel bedeuten, dass 2 (= 1. Wert minus 1) unauthenticated (also im Login-Stadium befindliche) sshd-Verbindungen immer erlaubt sind.

Ab der 3. Verbindung (= 1. Wert) wird mit einer Wahrscheinlichkeit von 30% (2. Wert) die Verbindung abgelehnt.

Die Wahrscheinlichkeit, dass eine Verbindung beendet wird, steigt linear an, bis bei 10 offenen Verbindungen (3. Wert) jeder weitere Verbindungsversuch zu 100% abgelehnt wird.

Achtung: Bereits eingeloggte Nutzer zählen nicht zu diesen Werten! Die Beispielwerte sollten für jeden kleineren bis mittleren Server ausreichend sein. Haben Sie viele SSH-Nutzer, können höhere Werte angebracht sein, zum Beispiel

MaxStartups 10:30:50 6

Ähnliche Beiträge