AA_PO-17957-Project_Photos-Reinhard_Eisele-A3201776.eps

© Reinhard Eisele

Gute Abwehr

IP-Adressen von Angreifern bockieren

09.10.2013
Wenn Sie auf dem Linux-PC einen Port für den Zugriff von außen freigeben, müssen Sie mit automatisierten Einbruchsversuchen rechnen. Fail2ban sperrt die IP-Adressen der Angreifer. Wir zeigen die Einrichtung für SSH-Logins und Dateitransfers mit der SSH-basierten FTP-Alternative SFTP.

Wenn Sie sich via SSH auf einem anderen Linux-Rechner anmelden, benötigen Sie im Normalfall den Benutzernamen und das Passwort. Geben Sie das Passwort falsch ein, erscheint direkt der nächste Passwort-Prompt und ermöglicht einen weiteren Versuch. Erst nach drei Falscheingaben bricht die Gegenseite die Verbindung ab. Doch hindert Sie nichts daran, es direkt erneut zu versuchen. Diese Möglichkeit nutzen auch Angreifer, welche die Kontrolle über im Internet erreichbare Linux-PCs übernehmen wollen: Sie bauen automatisiert immer wieder eine Verbindung mit dem SSH-Server auf und probieren der Reihe nach alle Benutzernamen und Passwörter aus einem Wörterbuch aus. Diese Art des Angriffs nennt sich Wörterbuchattacke, und sie gehört zu den so genannten Brute-Force-Attacken, bei denen man keine spezielle Schwachstelle ausnutzt, sondern einfach alle möglichen User-/Passwort-Kombinationen testet, bis der Login gelingt. Solche Angriffe sind oft erfolgreich, weil viele Anwender schwache Passwörter verwenden: Es ist z. B. keine gute Idee, als Passwort für den Administrator root ebenfalls root zu verwenden, weil diese Kombination oft vorkommt und Angreifer diese darum auch ausprobieren.

Das Programm Fail2ban [1] (Abbildung 1) schiebt diesen Angriffsversuchen einen Riegel vor: Es beobachtet die Logdatei /var/log/auth.log (Ubuntu) bzw. /var/log/messages (OpenSuse), in der das System alle erfolgreichen und fehlgeschlagenen Login-Versuche protokolliert. Versucht z. B. ein Angreifer von der IP-Adresse 11.22.33.44 aus, sich via SSH als User master einzuloggen, dann erscheint in der Protokolldatei folgender Eintrag:

Sep 18 15:45:39 quadamd sshd[5623]: Failed
...

Liebe Leserin, lieber Leser,

dieser Artikel ist nur für Mitglieder der LinuxCommunity zugänglich, die ein Archiv-Abo der Zeitschrift EasyLinux besitzen. Das Archiv-Abonnement kostet zusätzlich zum Printabo 1 Euro pro Monat und bietet vollen Online-Zugriff auf sämtliche EasyLinux-Artikel, Chat-Workshops und das exklusive LC-Klubforum.

Falls Sie bereits Abonnent eines Archiv-Abos sind, melden Sie sich bitte über das Login-Menü an.

Um ein Archiv-Abonnement abzuschließen, bestellen Sie dieses bitte in unserem Online-Shop.

EasyLinux-Artikel werden 12 Monate nach der Erstveröffentlichung automatisch freigeschaltet. Weitere Artikel aus der Zeitschrift EasyLinux finden Sie im Archiv.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 4 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 

Ähnliche Artikel

  • Dienste vor Brute-Force- und Wörterbuch-Attacken schützen
    Fail2ban und Sshguard schützen Server-Dienste gegen Brute-Force- und Wörterbuchattacken, indem sie auffällig gewordene Störenfriede kurzerhand aussperren.
  • FTP-Clients NovaFTP und Filezilla im Vergleich
    Schneller Download gelingt am besten via FTP. Lohnt der Griff zum kommerziellen Client NovaFTP, oder tut's auch der freie Filezilla?
  • Aber sicher!
    Sicheres Arbeiten auf entfernten Rechnern und verschlüsselte Datenübertragung – das alles und noch viel mehr bietet SSH.
  • Tipptopp transportiert
    FTP-Clients gibt's wie Sand am Meer: Ob per Shellbefehl oder bequem aus den Dateimanagern Konqueror und Nautilus heraus transportieren sie Ihre Daten. FileZilla steckt die meisten Kollegen in die Tasche und besticht unter anderem durch eine übersichtliche grafische Oberfläche und zahlreiche Features.
  • Den Rechner gegen Angriffe absichern
    In der Zeit der Windows-Würmer fühlen sich Linux-Anwender recht sicher. Jedoch fanden und finden Hacker auch im Linux-Betriebssystem und seinen Anwendungen immer wieder Sicherheitslücken. Wie minimiert man die Chance eines Einbruchs ins eigene System?
Kommentare

Infos zur Publikation

title_2014_03

Digitale Ausgabe: Preis € 9,80
(inkl. 19% MwSt.)

EasyLinux erscheint vierteljährlich und kostet EUR 9,80. Weitere Informationen zum Heft finden Sie auf der EasyLinux-Homepage.

Das EasyLinux-Jahresabo mit Prämie kostet ab EUR 33,30. Details zum EasyLinux-Jahresabo finden Sie im Medialinx-Shop.

NEU: DIGITALE AUSGABEN FÜR TABLET & SMARTPHONE

HINWEIS ZU PAYPAL: Die Zahlung ist auch ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!      

Tipp der Woche

Schnell Multi-Boot-Medien mit MultiCD erstellen
Schnell Multi-Boot-Medien mit MultiCD erstellen
Tim Schürmann, 24.06.2014 12:40, 0 Kommentare

Wer mehrere nützliche Live-Systeme auf eine DVD brennen möchte, kommt mit den Startmedienerstellern der Distributionen nicht besonders weit: Diese ...

Aktuelle Fragen

Videoüberwachung mit Zoneminder
Heinz Becker, 10.08.2014 17:57, 0 Antworten
Hallo, ich habe den ZONEMINDER erfolgreich installiert. Das Bild erscheint jedoch nicht,...
internes Wlan und USB-Wlan-Srick
Gerhard Blobner, 04.08.2014 15:20, 2 Antworten
Hallo Linux-Forum: ich bin ein neuer Linux-User (ca. 25 Jahre Windows) und bin von WIN 8 auf Mint...
Server antwortet mit falschem Namen
oin notna, 21.07.2014 19:13, 1 Antworten
Hallo liebe Community, Ich habe mit Apache einen Server aufgesetzt. Soweit, so gut. Im Heimnet...
o2 surfstick software für ubuntu?
daniel soltek, 15.07.2014 18:27, 1 Antworten
hallo zusammen, habe mir einen o2 surfstick huawei bestellt und gerade festgestellt, das der nic...
Öhm - wozu Benutzername, wenn man dann hier mit Klarnamen angezeigt wird?
Thomas Kallay, 03.07.2014 20:30, 1 Antworten
Hallo Team von Linux-Community, kleine Zwischenfrage: warum muß man beim Registrieren einen Us...