4 comments on “Der eigene Webserver (Teil 2: Absicherung von SSH) – Anwendungsentwickler-Podcast #89”

1. Robin `ypid` Schneider sagt:

   28. Januar 2017 um 21:31:22 Uhr

   Hallo Stefan,

   sehr passender und praktischer Einstieg in die Podcast-Reihe. Was ich noch gerne mache ist eine Benutzergruppe sshusers anlegen und alle Benutzer, die sich per SSH einloggen können sollen, hinzufügen und dann per AllowGroups den SSH daemon entsprechend konfigurieren.

   Einen nicht Standard Port für SSH zu verwenden mache ich ebenfalls. Mit einer entsprechend konfigurierten Firewall lassen sich sogar Portscanner erkennen und blocken, noch bevor diese den richtigen SSH Port überhaupt finden könnten 🙂

   PS: Wer diese Konfiguration schon öfter manuell gemacht hat und dies automatisieren möchte kann einen Blick auf die Ansible Rolle debops.sshd werfen, die alle erwähnten Änderungen und mehr für euch erledigen kann.

2. Stefan Macke sagt:

   29. Januar 2017 um 9:03:58 Uhr

   Hallo Robin,

   danke für die Tipps. Ansible kannte ich noch gar nicht. Sieht ja spannend aus! Im Bereich der Systemadministration muss ich wohl noch ein wenig aufholen 😉

   Viele Grüße!
   Stefan

3. Anonym sagt:

   7. April 2018 um 18:10:13 Uhr

   Wenn ich dem Permalink zur Podcastepisode folge, lande ich auf dem Blog….

4. Stefan Macke sagt:

   7. April 2018 um 20:25:06 Uhr

   Danke für den Hinweis. Ist gefixt.

    This will be displayed in a monospaced font. The first four 
    spaces will be stripped off, but all other whitespace
    will be preserved.
    
    Markdown is turned off in code blocks:
     [This is not a link](http://example.com)

Here is some inline `code`.