SSH > Public Key Authentication

Wie ich bereits im letzten Artikel Linux > SSH optimal schützen bekannt gegeben habe, geht es in dieser Woche um die Public Key Authentifizierung mit SSH. Bevor wir anfangen die Schlüssel zu generieren, gibt es nochmal eine kleine Einführung was die PKA überhaupt ist.

Bei der PKA werden zwei Schlüssel angelegt, ein öffentlich und ein privater Schlüssel. Der öffentliche Schlüssel wird auf dem Server abgelegt und der private Schlüssel verbleibt bei uns auf dem lokalen Rechner. Jetzt ist es möglich – statt wie bisher mit einem Passwort – den privaten Schlüssel zur Anmeldung via SSH zu verwenden.
Mit dieser Authentifizierungsmethode ist es dem Angreifer nicht mehr möglich mittels Bruteforce oder Wörterbuch-Attacke den SSH-Zugang des Servers zu knacken. Selbst wenn jemand an den privaten Schlüssel gelangt, reicht es nicht aus, um auf den Server zuzugreifen, da zusätzlich noch ein Schlüsselwort benötigt wird. Kurzum, dieses Verfahren bietet einen top Schutz für SSH.

So, genug Einführung. Jetzt gilt es das alles in die Praxis umzusetzen.

» Weiterlesen

Linux > SSH optimal schützen

Wer dieser Tage Nachrichten aus dem digitalen Themenbereich liest, wird immer wieder Artikel über Hacker-Angriffe finden. Um dieser negativen Entwicklung ein wenig entgegen zu wirken, möchte ich hier einige Tipps geben wie man den SSH-Zugang eines Servers schützen kann. Ich habe einmal drei Möglichkeiten zusammengetragen, die sich ggf. auch kombinieren lassen.
» Weiterlesen

Aktuelles zu Web-Union

In den letzten Tagen ist einiges passiert, sodass ich heute mal einen außerplanmäßigen Artikel von mir gibt.

  1. Am besten ich fange mal damit an, dass Web-Union.de innerhalb von nur zwei Monaten einen Pagerank von 2 erreicht hat. Ds ist – wie ich finde – eine tolle Sache.
  2. Seit einiger Zeit läuft die Erweiterung WPTouch auf diesem Blog.Web-Union lässt sich also auch via Smartphone sehr komfortabel lesen.
  3. Die erste Alpha-Version der Browsergame Engine Yumee steht zum Download bereit. Der Weg zum ersten stable Release ist zwar noch lang, aber ich werde in Zukunft auch mal den ein oder anderen Artikel zum Refactoring der Anwendung verfassen.

In den kommenden zwei Wochen könnt ihr euch auf zwei neue Artikel zum Thema Webserver und Sicherheit freuen. Der erste erscheint wie üblich am nächsten Mittwoch. Bis dahin wünsche ich einen schönen Start in die Woche.