Nachdem ich nun feststellen musste dass ein Server schnell mal attackiert wird und das dies bei dummen Fehlern auch schnell mal zum Erfolg führt, musst ich mir einige Gedanken um meine Serversicherheit machen.

Deshalb habe ich nun zwei Konsequenzen daraus gezogen

1. Public-Key-Authentifizierung

Wenn man Passwörter mit ausreichender Länge und Komplexität wählt, dauert eine Brute-Force-Attacke schon verdammt lange. Public-Key-Authentifizierung setzt dem jedoch die Krone auf. Nur wer den Private-Key zu dem auf dem Server gespeicherten und dem User zugeordneten Public-Key besitzt, kann sich einloggen. Eine echte Sicherheits-Bereicherung für SSH.

2. Fail2Ban

Trotzdem hören die Login versuche damit ja nicht auf. Deshalb habe ich nun Fail2Ban eingesetzt.

Die Funktion ist simpel: Fail2Ban liest die Logs der Programme mit die ich schützen möchte (z.B. der SSH-Server). Sobald es im Log mehr als eine festgelegte Anzahl von fehlerhaften Logins findet, blockiert es die IP Adresse für einen bestimmten Zeitabschnitt.

Nun fühle ich mich auf jeden Fall sicherer.