Skip to content
< Vorheriger Eintrag | Nächster Eintrag >

Montag, 11. Januar 2010, 13:16

Öffentliche SSH-Keys

Seit heute haben wir für unsere Server-Kunden im Kundenmenü ein neues Feature freigeschaltet: Die Verwaltung öffentlicher SSH-Keys.

Hier mal ein Screenshot:


Die Idee dahinter: Kunden können ihre öffentlichen SSH-Keys hinterlegen (nochmal zur Sicherheit: nur den öffentlichen Teil, nicht den privaten) und diese Keys beim Neuinstallieren oder bei Boots ins Rettungs-System einfach übernehmen.

Für jeden Key kann einzeln angegeben werden, ob dieser ein Standard-Key ist, welche im Formular für eine Neuinstallation bzw. einen Rettungs-System-Boot automatisch vor-eingetragen ist. Das sieht dann in etwa so aus:

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Thomas

danke schön, für das neue Feature!

Nur BITTE BITTE BITTE: ...wann installiert ihr endlich ein Tool, um ein Traffic Limit zu setzen? Ich finde das unendlich wichtig, weil sonst - theoretisch - Kosten in unkontrollierbaren Größenordnungen auflaufen können.

Manuel Schmitt (manitu)

"loift"

Jens

Naja, so große Sorgen würde ich mir da nicht machen - 1000GB ist wirklich eine ganze Menge, die nicht mal eben so unbemerkt "leergesaugt" werden - außer wenn man irgendeinen Verschnitt alà Rapidshare betreibt - dafür würde man dann aber wohl andere Server als die hier angebotenen wählen - wenn man es richtig machen will ;-).

WM

DDoS Attacken, Server Hack, Aggressives "Download Leeching".... da helfen auch 1000GB nicht weiter.

Peter Siepe

Server Hack?!
SSH auf Port 65022 legen, permit rootlogin auf disable/no,
2048-4096 bit Zertifikate zum login nutzen. schon is vorbei mit "Server Hack" ;)

Christian

Die wenigsten Systeme werden ueber den SSH-Daemon geoeffnet, wirklich sicherer wird ein System dadurch nicht, lediglich das Rauschen nimmt etwas ab...

@WM: Ein rudimentaeres Monitoring sollte deine geschilderten Sorgen aus der Welt treiben koennen. Ausserdem kannst du dir mal das Modul limit von iptables ansehen... Fehllogins auf diverse Dienst kannst du schoen mit fail2ban raushauen.

WM

Ich laufe auf 2003/2008 - da gibts keine Ip Tables :P
(Gut, aber andere Wege)

Und eine "richtige" DDoS Attacke kriegt man nur tot mit mehr Bandbreite als der Angreifer hat....

@Peter: Schön und gut, bringt nur wenig wenn jemand über eine Script Lücke oder einen fehlerhaften Dienst reinkommt - einen Hack kann (und darf) man generell niemals ausschließen.

Kommentar schreiben

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA

BBCode-Formatierung erlaubt
Formular-Optionen