SSH Port Frage.

eAnic · 16.06.2004, 12:38

Mahlzeit!

Eine Frage an die Sys Gurus von euch.
Habt ihr euren SSH Dienst noch am 22er (Standardport) laufen, oder nicht mehr?
Ich überlege nämlich schon, den Dienst auf einen anderen möglichst unauffälligen Port zu legen, da ich täglich 2-3 erfolglose Einlogversuche in meinen Logfiles entdecke.

Achja und welcher Portbereich wäre sinnvoller der low-range oder high-range?

Grandpa Walton · 16.06.2004, 15:28

Meiner Meinung nach bringts gar nix den Standardport von ssh zu verändern. Zum einen findet ein anständiger portscanner den neuen port sowieso, zum anderen ist ja der Vorteil von ssh gerade die Sicherheit. Da dürfen dich ein paar Log-Einträge (die ja mit höchster Wahrscheinlichkeit ohnehin von einem portscann herrühren) nicht panisch machen. Schau lieber, dass dein ssh-client mit einer probaten verschlüsselung (z.b. blowfisch) betrieben wird und mit der Protocollversion 2 arbeitet.

Wenn du aber wirklich den port verlegen willst, dann auf keinen fall in den unprivilligierten bereich (>1024). Diesen könntest du ja komplett sperren, wenn du zusätzlich statt ftp sftp verwendest (läuft über den ssh-port).

Grüße, Grandpa

chrisne · 16.06.2004, 15:40

habe meinen ssh auf 22 laufen, da viele kunden nur die standard ports raus lassen.

K@sperl · 16.06.2004, 20:41

Auf meinem Server läuft SSH auf Port 22, am Router auf Port 3322.

_m3 · 16.06.2004, 22:24

Nachdem ich immer wieder auf Events bin (MS PDC, IBM Lotusphere, ...) hab ich den Port wieder reuemuetig auf 22 zurueckgedreht.
Versuch mal auf so einem Event die Verantwortlichen dazu zu bringen, andere Ports zu oeffnen.

eAnic · 17.06.2004, 06:31

@Grandpa Walton: Die Log Einträge stammen tatsächlich aus missglückten Einlogversuchen, da port und service scanning durch die Firewall geblockt wird.

Was spricht eig. dagegen, den SSH Dienst auf einem port > 1024 lauschen zu lassen?

16.06.2004, 12:38	#1
eAnic Inventar Registriert seit: 23.01.2000 Alter: 46 Beiträge: 2.135	SSH Port Frage. Mahlzeit! Eine Frage an die Sys Gurus von euch. Habt ihr euren SSH Dienst noch am 22er (Standardport) laufen, oder nicht mehr? Ich überlege nämlich schon, den Dienst auf einen anderen möglichst unauffälligen Port zu legen, da ich täglich 2-3 erfolglose Einlogversuche in meinen Logfiles entdecke. Achja und welcher Portbereich wäre sinnvoller der low-range oder high-range? ____________________________________ ... back in business

16.06.2004, 22:24	#5
_m3 Inventar Registriert seit: 24.09.2001 Beiträge: 7.335	Nachdem ich immer wieder auf Events bin (MS PDC, IBM Lotusphere, ...) hab ich den Port wieder reuemuetig auf 22 zurueckgedreht. Versuch mal auf so einem Event die Verantwortlichen dazu zu bringen, andere Ports zu oeffnen. ____________________________________ Weiterhin zu finden auf http://martin.leyrer.priv.at , http://twitter.com/leyrer , http://www.debattierclub.net/ , http://www.tratschen.at/ und via Instant Messaging auf Jabber: m3 <ät> cargal.org .

17.06.2004, 06:31	#6
eAnic Inventar Registriert seit: 23.01.2000 Alter: 46 Beiträge: 2.135	@Grandpa Walton: Die Log Einträge stammen tatsächlich aus missglückten Einlogversuchen, da port und service scanning durch die Firewall geblockt wird. Was spricht eig. dagegen, den SSH Dienst auf einem port > 1024 lauschen zu lassen? ____________________________________ ... back in business

16.06.2004, 15:28	#2
Grandpa Walton Newbie Registriert seit: 19.11.2002 Beiträge: 4	Meiner Meinung nach bringts gar nix den Standardport von ssh zu verändern. Zum einen findet ein anständiger portscanner den neuen port sowieso, zum anderen ist ja der Vorteil von ssh gerade die Sicherheit. Da dürfen dich ein paar Log-Einträge (die ja mit höchster Wahrscheinlichkeit ohnehin von einem portscann herrühren) nicht panisch machen. Schau lieber, dass dein ssh-client mit einer probaten verschlüsselung (z.b. blowfisch) betrieben wird und mit der Protocollversion 2 arbeitet. Wenn du aber wirklich den port verlegen willst, dann auf keinen fall in den unprivilligierten bereich (>1024). Diesen könntest du ja komplett sperren, wenn du zusätzlich statt ftp sftp verwendest (läuft über den ssh-port). Grüße, Grandpa

16.06.2004, 15:40	#3
chrisne Gesperrt Registriert seit: 23.08.2000 Beiträge: 3.692	habe meinen ssh auf 22 laufen, da viele kunden nur die standard ports raus lassen.

16.06.2004, 20:41	#4
K@sperl bitte Mailadresse prüfen! Registriert seit: 03.04.2001 Beiträge: 2.387	Auf meinem Server läuft SSH auf Port 22, am Router auf Port 3322.

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)