[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
SSH-Absicherung durch Verzeichnisverschl�sselung und rechtliche M�glichkeiten gegen Hacker
[Thread Prev] | [Thread Next]
- Subject: SSH-Absicherung durch Verzeichnisverschl�sselung und rechtliche M�glichkeiten gegen Hacker
- From: Stephan Gromer <stephan.gromer@xxxxxx>
- Date: Tue, 5 Jul 2005 13:02:42 +0200
- To: uugrn@xxxxxxxxxxxxxxx
Hallo liebe Listenempfaenger, In den Log-Files unseres Linuxservers finde ich in den letzten Tagen in inzwischen doch erheblichem Umfange (zum Glueck bisher gescheiterte) Versuche sich ueber ssh illegal von extern einzuloggen. Ich habe einige der laut "whois" eingetragenen Verantwortlichen angeschrieben, bisher hat jedoch nur einer reagiert (und sich immerhin dafuer entschuldigt). Ich vermute, dass es sich bei den meisten (mit Ausnahme von evtl. IP 200.247.90.55 da sich unter http://200.247.90.55/ ein Fedora Apache meldet) um geknackte Windows-Zombies handelt, die durch Malware jetzt solche Angriffe starten. Ich werde versuchen die Anleitung vom Debian-Form (http://www.debianforum.de/forum/viewtopic.php?t=47353&postdays=0&postorder=asc&start=0) zu integrieren um so den ssh-Zugang stark zu begrenzen. Allerdings bietet dies natuerlich auch keine absolute Sicherheit. Abschalten will ich den Zugang von aussen aber auch nicht, da ich sonst im Problemfalle immer direkten physikalischen Zugang braeuchte) Fragen: a) Um den potenziellen Nutzen einer solchen Hack-Aktion zu minimieren ueberlege ich, die Nutzerverzeichnisse zu verschluesseln. Hat damit jemand praktische Erfahrung und kann berichten, wie stark das die Performance drueckt? Gefunden habe ich: Laut aktuellem Linux-Magazin (08/05, im Abo daher schon vor 7.7.05) um 20-30%, was aber durch mehr RAM z.T. ausgleichbar sei. Ich suche Praxiswerte fuer einen SAMBA-Server. (PS.: "Mein" Server: Asus A7V8X, 1 GB RAM, AMD Athlon XP 2500, 250 GB (Mirror) RAID ueber S-ATA (z.Z. etwa 55 MB/s laut hdparm)) (Anm.: Natuerlich kann ich das selber probieren, dass wird aber eine (fuer mein Know-How) groessere Aktion, die ich mir sparen koennte, wenn jemand diesen Weg schon gegangen ist und mir die Richtung vorgibt) b) Ist eine zentrale Sicherung ueber ADSM (jetzt ITSM) mit verschluesselten Verzeichnissen noch problemlos moeglich und sinnvoll (unter Annahme das root die PW nicht kennt)? b) Ich drohe den "Verantwortlichen" mit "legal actions" im Wiederholungsfall. Gibt es dafuer eine zentrale Sammelstelle an der Uni, die solche Vorfaelle juristisch bearbeitet (Mir ist natuerlich klar das so etwas nur fuer "Schuldige" moeglich ist, die nicht irgendwo auf den Private Islands sitzen und entsprechende Gesetze existieren). Muss ich bei meinen Beschwerdemails auf eine bestimmte Form achten? Danke, Stephan -- Stephan Gromer, MD. PhD. Work:Â Biochemie-Zentrum Heidelberg / Im Neuenheimer Feld 504 / D-69120 Heidelberg /Â Tel.: +49 (6221) 544291 /Â Fax.: +49 (6221) 545586 Home: Sternallee 89 / D-68723 Schwetzingen / Tel.: +49 (6202) 855038 Mobil: +49 (172) 7694555 /Â URL: http://www.gromer-online.de