silvesterlangen.de

Beispielkonfiguration

Die folgende Konfiguration ist nur ein Beispiel. Hier habe ich einige Einstellungen vorgenommen, die den Betrieb des SSH-Servers etwas sicherer machen.

Port 62233
Compression yes
AddressFamily inet
ListenAddress 192.168.9.4
Protocol 2
AllowUsers <user1> <user2> ...
HostKey /etc/ssh/ssh_host_rsa_key
# HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
SyslogFacility AUTH
LogLevel INFO
LoginGraceTime 120
PermitRootLogin no
StrictModes yes
PubkeyAuthentication yes
HostbasedAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no
PasswordAuthentication no
KerberosAuthentication no
GSSAPIAuthentication no
IgnoreRhosts yes
IgnoreUserKnownHosts yes
X11Forwarding yes
X11DisplayOffset 10
PrintMotd yes
PrintLastLog yes
TCPKeepAlive yes
AcceptEnv LANG LC_*
Subsystem sftp /usr/lib/openssh/sftp-server
UsePAM no

• Willkommen
• Begrifflichkeiten
• Projektmanagement
• SQL Datenbank
• Programmierung C#
• Programmierung Python
• Windows 10 im Unternehmen
• Windows Server
• Exchange 2013
• Exchange 2016
• Probleme und Lösungen
• Systemsicherheit
• ESXi 6
• Asterisk*
• Linux
  • Apache2.4
  • Nginx
  • APCUPSd
  • AMDGPU-Pro Treiber Ubuntu 16.04 LTS
  • Bashscripting
  • Systemmonitoring
  • +Grundlagen und Diverses
  • LVM
  • DNS
  • Postfix Mailserver
  • DHCP
  • NTP Zeitserver
  • NFS
  • Monitoring
  • vsFTPd
  • Iptables
  • Squid (Proxy)
  • OpenVPN
  • RAID-Level
  • iSCSI
  • Samba
  • NIC Bonding
  • +FailOver mit Heartbeat/DRBD
  • FailOver mit Corosync/Pacemaker
  • Virenscanner ClamAV
  • MySQL Replication
  • Dovecot Mail Replikation
  • Debian zu Proxmox
  • Backups mit Linux
  • MalwareDetect
  • PXEboot
  • Nessus
  • SaltStack
  • Wake on Lan
  • Spectre Meltdown Check
  • Virtualisierung
  • Wine Installation
  • ZoneMinder
  • OpenSSH
    • Keypair SSH-Login
    • HTTP durch SSH tunneln
    • SSH Reverse Connection
    • SSH Hostkey ändern
    • SSH Server absichern
    • Beispielkonfiguration
    • Ausführbare Befehle einschränken
    • OTP 2FA
  • OpenSSL
  • OpenVAS
  • Rocket.Chat
  • Btrfs
  • vim
  • OpenVZ
  • apt-mirror
  • ZFS
  • GlusterFS
  • Shinobi CCTV
  • Debian härten nach CIS Benchmark
  • Dirs & Files mit Inotify überwachen
  • Fail2Ban
  • UFW
  • Zextras Carbonio
• Pi-Hole
• pfSense
• UIBs Opsi
• UCS Domain Controller
• Proxmox PVE
• HPE Aruba 2930F Switch Serie
• IoT-Geräte
• Zahlensysteme
• Hardware
• Netzwerke
• Mein Netzwerk
• Diverses
• AEVO-Prüfung
• Prüfungsvorbereitung
• Personalführung
• LPIC-2 Zertifizierung
• Impressum
• Datenschutzerklärung
• IT-Witze & -Sprüche