dort die Zeile<\/p>\n
Port 22<\/pre>\nsuchen und darunter einfach<\/p>\n
Port 2000<\/pre>\nschreiben. Das sieht dann so aus:
\n
\nDiese Vorgehensweise hat den Vorteil, dass man in seinem eigenen Netzwerk nichts \u00e4ndern muss, lediglich Zugriffe aus dem Internet (z.B. via Putty oder WinSCP) m\u00fcssen die neue Portadresse benutzen. Wer nur eine SSH Portadresse haben will, der kann die Original Portzeile mit einem # auskommentieren.
\nVoraussetzung ist nat\u00fcrlich, dass diese Portadresse im Router freigeschaltet ist. F\u00fcr eine Fritzbox ist das im Beitrag\u00a0Dynamische IP Adresse mit Bordmitteln<\/a> beschreiben.<\/p>\nWelche Portadresse kann ich \u00fcberhaupt nehmen?<\/h3>\n
Im Prinzip jede Portadresse, die noch frei ist bzw. die nicht benutzt wird. Dazu gibt es eine \u00dcbersicht in Wikipedia<\/a>. Dort eine noch nicht belegte Portnummer ausw\u00e4hlen. Nat\u00fcrlich kann man auch einen bereits belegten Port nehmen, in diesem Beispiel liegt auf Port 2000 ein Produkt namens \"Cisco SCCP (Skinny)\". Da ich das nicht benutze, kann ich auch diese Portadresse nehmen.<\/p>\n
Nachdem ihr die sshd_config Datei abge\u00e4ndert habt, wieder mit Strg+X speichern und den Editor beenden.<\/p>\n
Bei mir sind die \"wilden\" Zugriffe von mehreren hundert pro Tag auf nahezu null zur\u00fcck gegangen.<\/p>\n
Geht noch mehr?<\/h3>\n
ja klar, zum Beispiel findet ihr eine sehr aufschlussreiche Anleitung zum Absichern eures Pi bei Jan Karres<\/a>. Welche Hinweise ihr davon umsetzt, bleibt euch \u00fcberlassen. Die dort beschriebene Fail2Ban L\u00f6sung w\u00fcrde ich in jedem Fall einbauen.<\/p>\n","protected":false},"excerpt":{"rendered":"
Hat man die von SSH standardm\u00e4\u00dfig genutzte Portadresse 22 im Router freigeschaltet, wird man schnell feststellen, das man jede Menge \"Besucher\" hat, welche – meist vollautomatisiert – versuchen, Zugang zum Pi zu bekommen. Wie man sowas feststellt schreibe ich bei Gelegenheit in einem anderen Beitrag. Eine sehr einfache und effektive Ma\u00dfnahme ist, den SSH Port … SSH Portadresse \u00e4ndern<\/span> weiterlesen
![\"SSH](\"https:\/\/www.rustimation.eu\/wordpress\/wp-content\/uploads\/putty.jpg\")