wordpress themes | total verfriemelt

Total Verfriemelt

am Rande des Wahnsinns

Ich mag es eigentlich nicht so gerne wenn SSH auf dem Standardport läuft. Ein bisschen Paranoia kann nie schaden. Also habe ich bei dem ESXi im Hetzner RZ den SSH Port umgebogen.

Hierzu in der /etc/services die Zeilen für den SSH Dienst suchen:

ssh             22/tcp                         # SSH Remote Login Protocol
ssh             22/udp                         # SSH Remote Login Protocol

und die Ports auf die gewünschten und noch verfügbaren Werte abändern.

Anschließend die inetd Prozessnummer suchen:

~ # ps |grep inetd
4891 4891 busybox              inetd

und den Dienst einmal abschießen.

kill -HUP 4891

Der ESXi lauscht auf einem anderen Port und ist somit schonmal ein Stück weit sicherer geworden, zumindest was Portscans gezielt auf Port
22 angeht. Über sichere Kennwörter muss ich hier hoffentlich niemanden aufklären.

Bookmark and Share

Ähnliche Verfriemelungen:

Kommentare

Es gibt 17 Kommentare für diese Verfriemelung.

  1. ich on Juli 24, 2009 12:01 am

    Warum nicht einfach in der Datei
    /etc/ssh/sshd_config
    eintragen: Port GewünschterPort
    und ssh neu starten?

    Schon lauscht ssh an einem GewünschtenPort… ;)

  2. Bjoern on Juli 24, 2009 7:36 am

    Weils auf dem ESXi keine /etc/ssh/sshd_config gibt… Wär ja auch zu einfach ;-) Kein OpenSSH, die setzen beim ESXi auf Dropbear.

  3. Dennis on Juli 28, 2009 2:16 pm

    Und wie hasst Du die anderen Ports zu bekommen?

  4. Dennis on Juli 28, 2009 2:17 pm

    hehe ja “hasst” trifft wohl eher bei mir zu ;-)

  5. Bjoern on Juli 28, 2009 3:11 pm

    Wenn du die Zeilen bei Port 22 abänderst, lauscht er auf dem Port. 22 ist dann dicht.

  6. Matthias on August 16, 2009 11:52 am

    Danke…!

  7. elmuchacho on Oktober 5, 2009 10:48 am

    ssh umbiegen ist sinnvoll …
    hast du das über das rescue system gemacht ?
    ich habe nämlich eben erst gelesen, dass man ssh auf der kiste über alt+f1 erst einmal aktivieren muss ;(

  8. Bjoern on Oktober 5, 2009 11:31 am

    @Elmuchacho Ja das stimmt. Wie man SSH freischaltet ist hier: http://www.security-blog.eu/2008/09/29/esxi-ssh-einschalten/ ganz gut erklärt. Ob sich das auch via Rescuesystem machen lässt, kann ich dir gar nicht sagen. Weiß jetzt nämlich nicht, ob außerhalb des Datastores auch das VMFS zum Einsatz kommt. Sollte dem nicht so sein, könnte es klappen die Systempartition mit einem Rescuesystem zu mounten und die Einstellungen so vorzunehmen.

    Solltest du auch bei Hetzner den ESXi stehen haben, würde ich mir die Mühe aber sparen und nochmal ne Lara beantragen.

  9. elmuchacho on Oktober 5, 2009 1:14 pm

    erledigt ;)
    die LARA-Console gibt’s ja auch kostenlos, sofern man nicht installieren will ;)
    ssh steht nu endlich ;)

    schon rausgefunden, wie man ISO’s per WGET in die datastores legen kann ?
    ich suche noch ;)

  10. Bjoern on Oktober 5, 2009 1:31 pm

    Die Datastores sind ganz normal im Dateisystem eingebunden, normalerweise unter /vmfs/volumes/datastore1 oder eben je nachdem wie du es genannt hast. Dann einfach via wget http://blablub.com/irgendein.iso -O /vmfs/volumes/datastore1/irgendein.iso direkt in den Datastore downloaden.

  11. Benjamin on März 16, 2010 9:16 pm

    Hi

    Ich kömpfe mit SSH aktivieren. Hab die inted.conf bearbeitet und gespeichert. Aber wenn ich ps | grep inted ausführe, passiert gar nichts. Keine Ausgabe nichts. Nur ne neue Zeile beginnt….

    Wo liegt der Hund begraben?

  12. Benjamin on März 16, 2010 9:17 pm

    Ich meinte eigentlich schon

    ps | grep inetd

    hab mich oben vertippt.

  13. Benjamin on März 16, 2010 10:07 pm

    So, es klappt nun nach einen erneutem Restart.

    Wenn ich jetzt per Putty darauf connecte verlangt er mir nach Benutzernamen uns Passwort.
    da nehm ich root und mein Passwort.

    Doch er frisst die Angaben nicht…

  14. Bjoern on März 17, 2010 9:28 am

    @Benjamin: So sollte es aber klappen…

  15. Benjamin on März 17, 2010 10:57 am

    Leider nein.
    Es gibt vereinzelt Beiträge dazu im Internet mit demselben Problem, aber keine Lösungen.

    Mist!

  16. Benjamin on März 18, 2010 4:49 pm

    Ich möchte doch noch einen Erfolg feiern :-)

    Habe ESXi neu aufgesetzt und die Anpassungen gemacht. Ein rootpasswort habe ich erst im Nachhinein gesetzt. Ich vermute es lag an der Tastatureinstellung und putty übermittelte falsche Zeichen….

    Jetzt geht’s auf jeden Fall!

  17. Uwe on August 24, 2010 1:42 pm

    Ich hab heute auch meinen ESXi installiert besser gesagt bin ich noch dabei.
    Als ich mich auf die Konsole begab stand da nur in Rot das dies durch denn Administrator
    abgestellt wurde.

    Also bekomme ich wohl kein ssh zugriff.

    Was meint Ihr ist das normal?

Senf dazugeben