wordpress themes | total verfriemelt

Total Verfriemelt

am Rande des Wahnsinns

ESXi SSH Port ändern

Juli 23, 2009 | 10 comments | Verfriemelungen, Virtualization

Ich mag es eigentlich nicht so gerne wenn SSH auf dem Standardport läuft. Ein bisschen Paranoia kann nie schaden. Also habe ich bei dem ESXi im Hetzner RZ den SSH Port umgebogen.

Hierzu in der /etc/services die Zeilen für den SSH Dienst suchen:

ssh             22/tcp                         # SSH Remote Login Protocol
ssh             22/udp                         # SSH Remote Login Protocol

und die Ports auf die gewünschten und noch verfügbaren Werte abändern.

Anschließend die inetd Prozessnummer suchen:

~ # ps |grep inetd
4891 4891 busybox              inetd

und den Dienst einmal abschießen.

kill -HUP 4891

Der ESXi lauscht auf einem anderen Port und ist somit schonmal ein Stück weit sicherer geworden, zumindest was Portscans gezielt auf Port
22 angeht. Über sichere Kennwörter muss ich hier hoffentlich niemanden aufklären.

Bookmark and Share

Ähnliche Verfriemelungen:

Tagged as: , ,

Kommentare

Es gibt 10 Kommentare für diese Verfriemelung.

  1. ich on Juli 24, 2009 12:01 am

    Warum nicht einfach in der Datei
    /etc/ssh/sshd_config
    eintragen: Port GewünschterPort
    und ssh neu starten?

    Schon lauscht ssh an einem GewünschtenPort… ;)

  2. Bjoern on Juli 24, 2009 7:36 am

    Weils auf dem ESXi keine /etc/ssh/sshd_config gibt… Wär ja auch zu einfach ;-) Kein OpenSSH, die setzen beim ESXi auf Dropbear.

  3. Dennis on Juli 28, 2009 2:16 pm

    Und wie hasst Du die anderen Ports zu bekommen?

  4. Dennis on Juli 28, 2009 2:17 pm

    hehe ja “hasst” trifft wohl eher bei mir zu ;-)

  5. Bjoern on Juli 28, 2009 3:11 pm

    Wenn du die Zeilen bei Port 22 abänderst, lauscht er auf dem Port. 22 ist dann dicht.

  6. Matthias on August 16, 2009 11:52 am

    Danke…!

  7. elmuchacho on Oktober 5, 2009 10:48 am

    ssh umbiegen ist sinnvoll …
    hast du das über das rescue system gemacht ?
    ich habe nämlich eben erst gelesen, dass man ssh auf der kiste über alt+f1 erst einmal aktivieren muss ;(

  8. Bjoern on Oktober 5, 2009 11:31 am

    @Elmuchacho Ja das stimmt. Wie man SSH freischaltet ist hier: http://www.security-blog.eu/2008/09/29/esxi-ssh-einschalten/ ganz gut erklärt. Ob sich das auch via Rescuesystem machen lässt, kann ich dir gar nicht sagen. Weiß jetzt nämlich nicht, ob außerhalb des Datastores auch das VMFS zum Einsatz kommt. Sollte dem nicht so sein, könnte es klappen die Systempartition mit einem Rescuesystem zu mounten und die Einstellungen so vorzunehmen.

    Solltest du auch bei Hetzner den ESXi stehen haben, würde ich mir die Mühe aber sparen und nochmal ne Lara beantragen.

  9. elmuchacho on Oktober 5, 2009 1:14 pm

    erledigt ;)
    die LARA-Console gibt’s ja auch kostenlos, sofern man nicht installieren will ;)
    ssh steht nu endlich ;)

    schon rausgefunden, wie man ISO’s per WGET in die datastores legen kann ?
    ich suche noch ;)

  10. Bjoern on Oktober 5, 2009 1:31 pm

    Die Datastores sind ganz normal im Dateisystem eingebunden, normalerweise unter /vmfs/volumes/datastore1 oder eben je nachdem wie du es genannt hast. Dann einfach via wget http://blablub.com/irgendein.iso -O /vmfs/volumes/datastore1/irgendein.iso direkt in den Datastore downloaden.

Senf dazugeben