Linux Server absichern

Ich habe mich in letzter Zeit mal wieder mit dem Absichern meiner Ubuntu Server beschäftigt.

Dabei wollte ich vorallem den SSH-Zugang besser schützen, mindestens vor automatisierten Bruteforce-Attacken.

Dabei bieten sich mir diverse Möglichkeiten:

* Keyfiles
* PermitRootLogin
* Portänderung
* fail2ban
* PortKnocking

OpenSSH-Client und iLO

Heute war ich in der Schule und wollte auf meine Remote-Console über iLO auf meinen Server zu Hause zugreiffen. Dummerweise habe ich es nicht fertig gebracht, die auf Java basierende Konsole durch die Firewall zu schleusen, weshalb ich auf SSH und die ASCII basierte Konsole ausweichen wollte.

Doch als ich mich mittels dem openssh-client und dem Befehl „ssh user@meinserver.ch“ einloggen wollte erhielt ich einen Fehler:

shell request failed on channel 0

Also habe ich auch gleich versucht mich mittels Putty zu verbinden, weil ich erst dachte, mein Router hätte mich blockiert…

Doch komischerweise hatte Putty überhaupt keine Probleme!!

Erfahrungen mit neuem DL380 g3

Die Wahl viel eigentlich relativ schnell, da ich so mehrere Server betreiben kann. Ein weiterer Vorteil von ESXi gegenüber allen anderen Virtualisierungssystemen die ich kenne ist, dass man mehr einer vMaschine mehr Ressourcen zuordnen kann als eigentlich vorhanden ist. Und da ich „nur“ 2x 2.8Ghz und 4GB Ram (soll bald auf 6GB aufgerüstet werden) zur Verfügung habe, kann dies noch ganz praktisch sein.