Deaktivierter SSH Zugriff für mehr Sicherheit

Das könnte Dich auch interessieren...

4 Antworten

  1. Ralf sagt:

    Hallo,

    mein RasPi hängt auch am Internet, und ja SSH ist und bleibt aktiviert. Der Kleine läuft schleißlich headless. Natürlich ist es selbstverständlich, dass 1. ssh nur aus dem LAN möglich ist und dass Standardkennwörter geändert sind und auch gehören.
    ich verstehe die Aufregung gerade nicht, die um SSH auf dem Pi gemacht wird. Dieses Problem besteht schon auf anderen Systemen so lange es ssh gibt….

    • Werner Ziegelwanger sagt:

      Die Aufregung kommt eher von anderen Produkten die schon ab Werk für alle offen sind. Das erzeugt aber auch Druck auf alle anderen Hersteller insbesondere der Raspberry Pi Foundation.

  2. Kevin sagt:

    SSH ist der weltweite und sicherste Standard zur Kommunikation mit Linux/Unix Servern.
    in 99% der Fälle hängt ein Raspi hinter einem NAT. Hängt er wirklich direkt an einer öffentlichen IP macht der User das bewusst und sollte wissen welche Folgen das hat, ansonsten ist er schlicht selber schuld und sollte sich erstmal Wissen aneignen. Ich fahre auch kein Auto wenn ich nicht weiß wie das funktioniert.

    –über SSH bekommt man Root Rechte
    noch schlimmer ist die Sache, dass man sich über SSH angemeldet durch sudo Root Rechte verschaffen kann. Damit ist das System vollständig einem Angreifer offen.

    Das ist wohl so, man kann SSH aber auf einen user beschränken der kein sudo hat und ein root Passwort vergeben.

    –es gibt keine Standard Absicherung gegen Try and Error Angriffe
    selbst wenn man das Passwort ändert könnte ein Angreifer Passwörter ohne Hinderung durchprobieren

    Hier mal bitte genauer recherchieren! Root auth deaktivieren, Passwordauth deaktivieren und sich nur per Keys anmelden. Ist in der IT Welt auch Standard. Zudem kann man SSH so konfigurieren das er bruteforce Attacken blockt.

    • Werner Ziegelwanger sagt:

      Danke für den Kommentar. Ich habe bereits vor 3 Jahren gezeigt wie man SSH am Raspberry Pi einrichtet. Leider war bisher der SSH Zugang offen. Windows Benutzer die den Pi nutzen aber SSH nicht kennen geben gerne mal für ihre IoT Projekte die Ports über den Router nach außen frei (über diverse How To’s) ohne jedoch die Materie dahinter zu kennen. Man kann nicht davon ausgehen, dass jeder der den Port 22 nach außen frei gibt weiß, was SSH überhaupt ist.

      Klar. Man kann SSH absichern. Root nicht erlauben, sudo abschalten, oder gar gleich nur über SSH Keys Zugang erlauben oder alternativ fail2ban installieren. Jedoch wer außer einem Serveradmin macht das? Wer hat schon Erfahrungen mit Angriffe auf Serversysteme? In dem Fall ist es gut, dass SSH nun standardmäßig deaktiviert ist.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.