SSH mit Two-Factor Authentication absichern

Was ist, wenn die Absicherung des Server, wie unter Debian Server absichern beschrieben, nicht ausrecht? Dies kann vor allem der fall sein, wenn man sich in unsicheren Umgebungen, unter anderem in einem öffentlichen HotSpot, in der Schule oder auch in der Arbeit sich mit dem Server per SSH verbindet. Das Risiko besteht sogar zu Hause. Setzt man alle Schritte wie in dem Beitrag Debian Server absichern um, hilft es bei einem MITM Angriff nur wenig, den allgemeinen Zugriff auf den Server zu verweigern. Zwar besitzt der Angreifer keinen root Zugriff, trotzdem lässt sich damit viel übel anrichten. Viele werden nun...

SSH/SFTP – Chroot-Umgebung in Debian/Ubuntu

Um den eigenen Server abzusichern gibt es mehr als nur einen Weg. Spätestens wenn Dritten Zugriff auf den Server gestattet wird, ist es angebracht, über erweiterte Sicherheitsmechanismen nachzudenken. Das ist vor allem notwendig, um Zugriff auf Daten anderer zu verhindern, auch wenn die Rechte falsch gesetzt wurden. Da ich für die Administration des Servers SSH benutze und SSH bereits ein Datenübertragungsprotokoll besitzt, erachte ich es als unnötig, extra für den Transfer von Daten einen FTP Serverdienst zu installieren und diesen zu warten/pflegen. Darüber hinaus bietet FTP standardmäßig keine Verschlüsslung, wobei der Datentransfer über SSH (SFTP) nur verschlüsselt stattfinden kann. Vor allem Kunden...