Heute habe ich versucht, OpenSSH auf meinem Computer einzurichten, in der Hoffnung, dass ich von einem anderen Computer bei der Arbeit aus eine Verbindung dazu herstellen kann. Dies war mein erster Versuch, OpenSSH zu verwenden.
Ich habe die folgenden Schritte ausgeführt:
sudo apt-get install openssh-server- geändert
/etc/ssh/sshd_config- Port von 22 auf eine Nummer über 2000 geändert
- geändert PermitRootLogin inNEIN
- PasswordAuthentication geändert inNEIN
- tat
/etc/init.d/ssh restart
Ich habe grundsätzlich versucht, alle in der Online-Dokumentation festgelegten Sicherheitsregeln zu befolgen. Dann habe ich ein bisschen herumgespielt und versucht, die Portweiterleitung auf dem Router einzurichten.
Ich ging davon aus, dass niemand auf den Server zugreifen konnte, der vermutlich tatsächlich lief, da ich weder Schlüssel generiert noch explizit Passwörter eingerichtet hatte.
Meine Frage ist im Wesentlichen, dass ich mir jetzt über einige Faktoren Sorgen mache: Mein Internet scheint langsamer zu sein und einige Anwendungen sind unerwartet abgestürzt. Es scheint, als sei mein Computer plötzlich weniger zuverlässig geworden und mein automatischer Gedanke war, meine Annahme zu überprüfen, dass ein Open-SSH-Server nicht zugänglich ist, wenn seine Schlüssel nicht generiert und kein Passwort festgelegt wurde.
Meine Frage ist dann, in welchem Zustand sich der Open-SSH-Server befindet, wenn er zum ersten Mal neu gestartet wird. Gibt es irgendeine Möglichkeit, dass böswillige Personen von außen darauf zugreifen können? Da ich nicht dazu gekommen bin, Passwörter oder Zertifikate einzurichten (weil ich Angst hatte), ab wann wird der Open-SSH-Server zu einer Belastung (d. h. hackbar)?
Ich kann mir nicht vorstellen, dass der Server mit einem Standardkennwort sofort zugänglich ist: Das könnte man doch sehr leicht ausnutzen, oder? Gleichzeitig mache ich mir aber Sorgen, weil das alles für mich sehr neu ist.
Einige Dinge, die ich darin sehe, /var/log/auth.logmachen mir Sorgen:
- Nachrichten, die
polkitd(authority=local)etwas über einen nicht registrierten Authentifizierungsagenten sagen - wiederholte Zugriffsversuche
/lib/security/pam_kwallet.so - Nachricht,
/tmp/.X11-unix/X0mit der verknüpft wurde/run/user/112/X11-display(Wer ist Benutzer 112?)
Ich habe alle diese Meldungen nachgeschlagen und es scheint, als ließen sie sich erklären. Gleichzeitig gibt es auf einem Computer ohne diesen Versuch, OpenSSH einzurichten, jedoch deutlich weniger seltsame Meldungen dieser Art.
hoffe, dass mich jemand trösten kann.
Antwort1
Ich glaube kaum, dass Sie gehackt wurden. Vielleicht hat ein automatisierter Bot VERSUCHT, etwas zu tun, aber ich bezweifle, dass das überhaupt passiert ist.
Wenn Sie die Kennwortauthentifizierung deaktiviert haben und keinen öffentlichen Schlüssel eingerichtet haben, besteht nur eine sehr geringe Wahrscheinlichkeit, dass überhaupt etwas passiert.
Als Antwort auf Ihre auth.logFragen:
- Das ist nur eine Beschwerde von PAM. Normalerweise nur ein Programmierfehler oder eine schlechte Abhängigkeit. Vielleicht fehlende SSH-Zertifikate? (Nichts, über das man sich sorgen sollte)
- So ziemlich dasselbe wie Nr. 1. Ich nehme an, jemand (
sshd) hat versucht, Zertifikate zu finden und hat sie nicht gefunden. Zertifikate werden im Allgemeinen in sogenannten „Wallets“ gespeichert. (Nichts, über das man sich sorgen sollte) - Benutzer 112 ist der LightDM-Benutzer. Es ist völlig normal, dass er mit dem Xserver kommuniziert. (Nichts, über das man sich sorgen sollte)
Was Instabilität und Netzwerkgeschwindigkeit angeht: Sie haben gerade einen Server aktiviert. Er wird definitiv langsamer sein. Auch wenn nichts passiert. Die Zunahme von Programmabstürzen hängt wahrscheinlich auch damit zusammen. Auf Ihrem Computer werden jetzt mehr Ressourcen verwendet. Vielleicht gibt es ein paar Konfigurationsprobleme.
Außerdem habe ich mit Hackern zu tun gehabt. Wenn sie sich Zugang verschafften,empfindlichDokumente und sie nicht gefunden haben, sie trollen oft. Sie löschen zufällige Dateien. Sie löschen Festplatten. Sie hinterlassen Ihr System in einem Chaos. Ich denke, Sie sind sicher.