Fazit und Ausblick
Deaktivieren Sie stets die normale Kennwort-Authentifizierung von OpenSSH, ansonsten werden Ihre Server immer das Ziel von Brute-Force-Angriffen sein. Wenn sich die Kennwort-Authentifizierung nicht abschalten lässt, sollten Sie Werkzeuge wie fail2ban einsetzen (http://sourceforge.net/projects/fail2ban). Mit der Hilfe solcher Tools können Sie ab einer bestimmten Anzahl von unerlaubten Login-Versuchen die entsprechende IP-Adresse für einen gewissen Zeitraum sperren. Die Einführung individueller RPM-Dateien und eigener Repository-Server erleichtert in mittleren und großen Unternehmen den Umgang mit den notwendigen Schlüsseln spürbar.
Dieser Artikel basiert auf einem Beitrag der COMPUTERWOCHE-Schwesterpublikation PC-Welt.