SSH

.."totalt Noob", så er det måske en hård start, men jeg har før brugt det her med succes:
http://www.debian-administration.org/articles/590

Der giver man brugeren et valgfrit bibliotek og skøjte rundt i. For ham vil det se ud som om det pågældende bibliotek er rod-biblioteket - så han kan ikke se filer andre steder i filstrukturen.

EDIT: Hov, en begavet ung mand har tidligere spurgt til den slags: http://www.linuxin.dk/node/16458

OFFTOPIC: Det er måske også en lidt hård start at smide sig ud i Debian, som det aller første. Du kunne måske have lavet en lille server med Ubuntu, openSUSE eller Fedora først.
Hvertfald i openSUSE er der en del programmer til håndtering af servere, som gør det hele lidt nemmere for dig som start bruger. Men så på den anden side, nogle kan godt lidt at springe ud og lære "på den hårde" måde :-)

Det sagt, er Debian jo da ikke den sværreste, men heller ikke den letteste at starte med :-)

du skal som det første, huske at gøre så root IKKE kan logge ind, og så vil en stor hjælp, være at installere denyhosts, og få den til at overvåge trafikken for tro mig, du får mange hits på din ssh, og hvis der er en der har et svagt password, så bliver maskinen hurtigt bollet sorry udtrykket :-)

#3:

Godt tip med denyhosts! Har lige installeret det og jeg kan se det vælter ind med angrebsforsøg :-)

Findes der en måde at se IP adresserne for de seneste succesfulde logins? Bare for lige at tjekke at der ikke allerede er nogen der har fundet vej ind.

4# Man kan finde flere scripts på nettet, som tjekker for fejl logins. Når man så har 3 eller 5 matchs ved fejl login fra samme IP, laver man en block på denne IP via iptables. Har selv lavet et lign script der gør præcist dette fungere glimrende.

Derudover så er det faktisk "smartere" at man skifter port. Kører selv SSH på en anden port, og så er root selvfølgelig slået fra.

#4 uha det ved jeg sørme ikke om man kan...

men siden 21/3 i år og frem til nu, er der 695 på min block liste med denyhost det er rimelig mange :-)

jeg har sat denyhosts.conf til max 3 forsøg, så kan de sutte et andet sted :-)

Jeg bruger fail2ban i stedet for denyhosts. Jeg kender ikke denyhosts, men fra hvad jeg kan læse mig frem til så fokusere den kun på SSH, mens at fail2ban kan bruges på en lang række services.

Jeg blokerer IP'er som forsøger at sende mails til for ikke-eksisterende mail-bokse, de bliver blokeret i 10 min efter første forsøg. Efter jeg slog det til, så er spam til den server faldet ret drastisk. Jeg vile nok gøre den regl mindre striks på en server med flere mailbokse. Jeg blokere også IP'er der forsøger at logge ind på htpasswd beskyttede stier mere end 4 gange. Og nogle andre services som jeg ikke lige kan huske nu.

#4
Du kunne forsøge at greppe i /var/log/auth.log, men man kan ikke 100% stole på det, da en som har fået adgang til en bruger der kan skrive i den fil vil have kunne fjerne sit login.

# egrep "Accepted password for ([a-zA-Z0-9_]+) from " /var/log/auth.log --color


#7, den fokusere ikke kun på SSH, men det kræver at der er tcpwrapper support compiled med i servicen.

http://www.linuxquestions.org/questions/linux-newbie-8/deny-hosts-does-…