SSH authenticatie met keys

De Linux terminal is een krachtige wijze om systemen te beheren en configureren. Om vanaf afstand bij de terminal te komen is er SSH (Secure Shell), wat kan worden gezien als de opvolger van Telnet. Het is verstandig om SSH goed te beveiligen.

Om de SSH server te installeren is het volgende commando voldoende:

sudo apt-get install openssh-server

Echter zal elke SSH server die vanaf buitenaf bereikbaar is op den duur de nodige login pogingen krijgen die proberen met de diverse gebruikersnamen en wachtwoorden in te loggen. Dit heeft als doel de machine over te nemen voor minder prettige doeleinden (versturen van spam, deelname aan een botnet, etc.). Deze pogingen zijn terug te vinden in /var/log/auth.log.

Eerder schreef ik al een blog over de tool DenyHosts die hierbij kan helpen, maar nog beter is het om gebruik te maken van authenticatie met keys en het inloggen via gebruikersnaam+wachtwoord uit te schakelen.

Continue reading SSH authenticatie met keys

SSH beveiligen

Het viel me laatst op dat er gigantische hoeveelheden login pogingen van ssh gedaan worden op mijn VPS. Bij deze pogingen probeert men veelal via verschillende ip adressen in te loggen op de server via het root account.

Gelukkig is daar al eens een goede blog over geschreven door Lee op het Bigdinosaur Blog. Hierin beschrijft hij hoe het uitsluiten van de root user via ssh gedaan kan worden en hoe de tool denyhosts geïnstalleerd en geconfigureerd kan worden. Een aanrader!

Bigdinosaur Blog: Securing Your Server With DenyHosts

Ubuntu landscape reclame niet tonen bij login

Ubuntu heeft sinds enige tijd een mooie MOTD, met daarin o.a. de load en memory verbruik. De package die dit mogelijk maakt is update-motd. Hierdoor krijgt de gebruiker een volgende MOTD te zien (bepaalde informatie toont alleen indien van toepassing):

Welcome to Ubuntu 11.04 (GNU/Linux 2.6.38-14-generic-pae i686)

* Documentation: https://help.ubuntu.com/

System information as of Tue Oct 2 21:40:54 CEST 2012

System load: 0.03 Processes: 157
Usage of /: 0.5% of 909.56GB Users logged in: 1
Memory usage: 55% IP address for eth1: xxx.xxx.xxx.xxx
Swap usage: 1%

Graph this data and manage this system at https://landscape.canonical.com/

New release 'oneiric' available.
Run 'do-release-upgrade' to upgrade to it.

*** /dev/sdb1 will be checked for errors at next reboot ***
*** /dev/md0 will be checked for errors at next reboot ***

*** System restart required ***
Last login: Tue Oct 2 21:38:09 2012 from xxx.xxx.xxx

In deze MOTD zit echter ook de nodige overbodige informatie en er zijn veel beheerders te vinden die de dynamische MOTD helemaal niets vinden.

Continue reading Ubuntu landscape reclame niet tonen bij login