Nach der Neuinstallation eines Servers mit Internetanbindung sollte man zuerst einmal seine SSH-Verbindung absichern.

Dazu sind folgende Schritte sinnvoll und können an der /etc/ssh/sshd_config durchgeführt werden:

  1. Default SSH Port ändern
  2. Root Login verbieten
  3. Nur einem User den Login erlauben
  4. Diesem User alle Rechte, bis auf su entziehen
  5. Fail2ban oder DenyHosts installieren
  6. Evtl. SSH Key Auth statt Passwort nutzen
  7. Evtl. SSH per IPTables nur für DynDNS IP erlauben

Die meisten der oben aufgeführten Schritte werden auf wiki.debianforum.de erklärt.