Firmenbrief

16.10.2013

Tipps vom LIS-Service: Sicherheit bei SSH


Frage an den Service:

Gibt es auch bei SSH eine Sicherheitslücken, auf die ich achten sollte?

Antwort von dem LIS-Service:

Falls andere Personen Zugang zu Ihrem Rechner haben, sind geöffnete SSH-Verbindungen in vergessenen Konsolenfenstern unter Umständen eine Sicherheitslücke. Mit einer kleinen Ergänzung in der Konfiguration des SSH-Servers können Sie inaktive SSH-Verbindungen automatisch nach einer bestimmten Anzahl von Minuten trennen lassen.

Der verbreitete SSH-Server ist OpenSSH, da er bei den meisten Linux-Distributionen vorinstalliert ist. Seine Konfigurationsdatei befindet sich unter „/etc/ssh/sshd_config". Mit der Ergänzung der beiden Zeilen, beispielsweise

ClientAliveInterval 300
ClientAliveCountMax 0

weisen sie OpenSSH dazu an, Verbindungen nach fünf Minuten Inaktivität zu schließen (300 Sekunden). Damit die geänderte Konfiguration aktiv wird, müssen Sie den SSH-Server bei Ubuntu und Fedora noch mit „service sshd restart" neu starten. Bei Debian gelingt dies mit „service ssh restart". Für diese Befehle ist jeweils root-Berechtigung oder ein vorangestelltes sudo erforderlich.