Wie kann man unerwünschte SSH-Anmeldeversuche vermeiden?
Wenn Sie eine VM verwenden, kann es vorkommen, dass einige unbekannte IP-Adressen ständig versuchen, sich bei Ihrem Rechner anzumelden. Dies ist eine normale Situation im Internet, da viele Bots die Server durchsuchen, um verwundbare Adressen zu finden, die über den offenen SSH-Dienst angegriffen werden können. Es gibt mehrere Tipps, wie Sie es vermeiden können, angegriffen zu werden:
Der einfachste Weg, unerwünschte Zugriffsversuche zu unterbinden, wird in der folgenden FAQ beschrieben: „Wie kann der VM-Zugriff auf dedizierte IP-Adressen beschränkt werden? (Bitte beachten Sie, dass Sie den TCP-Port (22) ohne Einschränkungen offen lassen müssen, wenn Sie Ihren Benutzern den VM-Zugriff per SSH von überall her ermöglichen wollen)
Lassen Sie keine Anmeldung mit Passwort zu. Dies schränkt das Risiko erheblich ein. Benutzer können dann nur mit ihrem Schlüsselpaar aus privatem und öffentlichem Schlüssel auf VMs zugreifen - dies ist eine gute Praxis.
Ein VPN ist sogar eine noch sicherere Lösung, allerdings etwas weniger komfortabel. Bei der Cybersicherheit ist die Benutzerfreundlichkeit im Allgemeinen umgekehrt proportional zum Sicherheitsniveau (je bequemer, desto weniger sicher). Ein OpenVPN-Server wird auf einer dedizierten VM installiert. Andere VMs lassen keinen eingehenden Datenverkehr auf Port 22 zu, der nicht vom VPN-Server kommt. Vor dem Zugriff auf VMs müsste sich der Benutzer mit dem VPN-Server verbinden, und mit dieser Verbindung wäre der Benutzer in der Lage, auf alle VMs im Projekt zuzugreifen, auch auf solche ohne öffentliche Floating IP-Adresse.
Fail2ban blockiert Source-IP-Adressen nach drei erfolglosen Login-Versuchen. Auch fail2ban ist keine endgültige Lösung, aber es hilft, das Risiko zu verringern, indem es angreifende IP-Adressen vorübergehend blockiert. Sie können fail2ban installieren, indem Sie den folgenden Befehl in ein Terminal eingeben: apt-get install fail2ban - Weitere Informationen zur Installation und Konfiguration von fail2ban finden Sie unter Fail2ban HOWTO Knowledgebase.