Absicherung von SSH bei Web-Hosting

    Moin!


    Ich oute mich mal als „Neuer“ … der gerade diverse Webauftritte von einem anderen Hoster umzieht und auch das erste Mal mit Plesk konfrontiert ist :)


    Einer meiner Wechsel-Gründe war der ssh-Zugang und zu dem habe ich eine (Sicherheits-) Frage: Welche Massnahmen sind ausser einem komplexen Passwort möglich, diesen abzusichern? Ich habe verstanden, dass ich aufgrund des Shared Hostings nicht Herr der ssh-Konfiguration bin. Gibt es z. B. eine Möglichkeit, den Zugang auf dem CCP heraus zu deaktivieren? Dieses habe ich ja mittels 2FA etwas besser geschützt.


    Gerne auch ein Verweis auf Docs, FAQs oder Postings … ich habe nix entsprechendes gefunden.


    Mattes

  • Zur hilfreichsten Antwort springen
    Zitat von MyMattes

    Welche Massnahmen sind ausser einem komplexen Passwort möglich, diesen abzusichern?

    Keine! :| Und ein starkes Passwort schadet sowieso nie. :thumbup:


    (Selbst wenn Du ein Keyfile hinterlegst, ist das Passwort weiterhin aktiv.)

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

    2 Mal editiert, zuletzt von KB19 ()

    Gefällt mir 2

    Man kann sich darüber definitiv Gedanken machen. Aber nicht vergessen sollte man, dass es die Webapplikation an sich ist, die in 99,9% der Fälle für Sicherheitslücken sorgt. Mal von trivialen Passwörtern abgesehen, passiert es eigentlich nie, dass ein Angriff über SSH erfolgreich ist. Viel wahrscheinlicher ist es, dass entweder der Client direkt kompromittiert wird oder deine PHP Applikation eine Lücke hat und der Angreifer darüber Daten abziehen kann. Man kann sich über die Sicherheit von SSH definitiv Gedanken. Man sollte sich aber nicht zu sehr damit beschäftigen und sich lieber auf das eigentliche wichtige konzentrieren und das wäre die Webapplikation an sich abzusichern.

  • MyMattes

    Hat einen Beitrag als hilfreichste Antwort ausgewählt.
    • Hilfreichste Antwort
    Zitat von MyMattes

    Gibt es z. B. eine Möglichkeit, den Zugang auf dem CCP heraus zu deaktivieren? Dieses habe ich ja mittels 2FA etwas besser geschützt.


    Es gibt tatsächlich im Webhosting-Paket die Möglichkeit, den SSH-Zugang zu deaktivieren.

    1. Nach dem Login (https://?????.webhosting.systems) einfach auf die Subdomain von Netcup (hostigXXXX.XXXX.netcup.net) klicken.
    2. Dann auf den Menüpunkt "Verbindungsdaten für FTP …" klicken.
    3. Und dann auf das Zahnrad mit der Beschriftung "Zugriff verwalten".
    4. Und dann über den Rollbalken mit der Überschrift SSH-Zugriff den entsprechenden Typ wählen.

    ssh_zugang.png

  • MyMattes

    Hat einen Beitrag als hilfreichste Antwort ausgewählt.