Vraag & Antwoord

OS Linux

ssh-server en de gevaren

Anoniem
januz
8 antwoorden
  • ik heb blockhosts geinstalleert
    daarna port 22 opengezet, en de ssh server gestart
    permitrootlogin=NO staat bij mij.
    count_treshold staat op 3, zodat de kwaadwillende na 3 mislukte pogingen een uur geblokkeert wordt.

    Wat zijn de gevaren als ik root-login toe sta?
  • [quote:ff5e5d49d2="spaarvarken"]Wat zijn de gevaren als ik root-login toe sta?[/quote:ff5e5d49d2]

    Bij wachtwoordbeveiliging heb je 2 zekerheden: de hacker moet zowel je gebruikersnaam als ook je wachtwoord kraken om binnen te komen.
    Als je een root-login toestaat, dan hoeft de hacker de gebruikersnaam al niet meer te raden… Dat is immers 'root' ;)

    En bijkomende verdienste is dat de hacker meteen alle rechten heeft. Bij een userlogin moet de hacker na het kraken van de gebruikersnaam/wachtwoord van de user ook nog eens het wachtwoord van root zien te kraken..
  • dat de hacker de gebruikersnaam: root al weet, maakt niet veel uit.
    Hij heeft toch maaar drie pogingen om het wachtwoord te raden.
  • Da's een foute conventie. Een cracker (hacker is echt iets anders) heeft nl alle tijd om binnen te komen. Dattie iedere 3 pogingen een uur moet wachten deert um niet, tijd zat! De enigen die je er wel mee buiten de deur houdt zijn de scriptkiddies, die zijn meestal jong & ongeduldig dus een uur wachten is voor hen een eeuwigheid, want ze willen *nu* resultaat…

    De Debian dev's (toch niet de minste op beveiligingsgebied) adviseren dan ook om root niet rechtstreeks via ssh toe te laten.
  • dus sowieso geen root-login toestaan, of de blokkade tijd verhogen?
  • Geen root-login toestaan.
    Het is immers een kleine moeite om als user in te loggen en daarna via su root te worden ;)

    Houd er ook rekening mee dat veel aanvallen via bots gaat.
    En die zijn ook erg geduldig ;)
  • [quote:7a4152dd5a="maximilaan"]Geen root-login toestaan.
    Het is immers een kleine moeite om als user in te loggen en daarna via su root te worden ;)

    [/quote:7a4152dd5a]

    Ok,, zal ik doen,, heb lange tijd namelijk wel rootlogin toegestaan, doch heb daar nooit problemen mee ondervonden.
  • Tja, resultaten uit het verleden bieden geen garantie voor de toekomst ;)

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.