Montag, 11. Januar 2010, 13:16
Öffentliche SSH-Keys
Seit heute haben wir für unsere Server-Kunden im Kundenmenü ein neues Feature freigeschaltet: Die Verwaltung öffentlicher SSH-Keys.
Hier mal ein Screenshot:
Die Idee dahinter: Kunden können ihre öffentlichen SSH-Keys hinterlegen (nochmal zur Sicherheit: nur den öffentlichen Teil, nicht den privaten) und diese Keys beim Neuinstallieren oder bei Boots ins Rettungs-System einfach übernehmen.
Für jeden Key kann einzeln angegeben werden, ob dieser ein Standard-Key ist, welche im Formular für eine Neuinstallation bzw. einen Rettungs-System-Boot automatisch vor-eingetragen ist. Das sieht dann in etwa so aus:
Hier mal ein Screenshot:
Die Idee dahinter: Kunden können ihre öffentlichen SSH-Keys hinterlegen (nochmal zur Sicherheit: nur den öffentlichen Teil, nicht den privaten) und diese Keys beim Neuinstallieren oder bei Boots ins Rettungs-System einfach übernehmen.
Für jeden Key kann einzeln angegeben werden, ob dieser ein Standard-Key ist, welche im Formular für eine Neuinstallation bzw. einen Rettungs-System-Boot automatisch vor-eingetragen ist. Das sieht dann in etwa so aus:
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt
Thomas
Nur BITTE BITTE BITTE: ...wann installiert ihr endlich ein Tool, um ein Traffic Limit zu setzen? Ich finde das unendlich wichtig, weil sonst - theoretisch - Kosten in unkontrollierbaren Größenordnungen auflaufen können.
Manuel Schmitt (manitu)
Jens
WM
Peter Siepe
SSH auf Port 65022 legen, permit rootlogin auf disable/no,
2048-4096 bit Zertifikate zum login nutzen. schon is vorbei mit "Server Hack"
Christian
@WM: Ein rudimentaeres Monitoring sollte deine geschilderten Sorgen aus der Welt treiben koennen. Ausserdem kannst du dir mal das Modul limit von iptables ansehen... Fehllogins auf diverse Dienst kannst du schoen mit fail2ban raushauen.
WM
(Gut, aber andere Wege)
Und eine "richtige" DDoS Attacke kriegt man nur tot mit mehr Bandbreite als der Angreifer hat....
@Peter: Schön und gut, bringt nur wenig wenn jemand über eine Script Lücke oder einen fehlerhaften Dienst reinkommt - einen Hack kann (und darf) man generell niemals ausschließen.