[Ilugc] Intruders cracked my Server

• From: cybertoast@xxxxxxxxx (Sundar)
• Date: Fri Jun 20 01:30:40 2008

Just wanted to add a couple of things to your list (and thanks for sharing
your experiences, btw).

1)Password should be strong.

2)Allow ssh from known ips only.

This is often not practical - esp. when you need to access your machine from
anywhere in the world.
2.1. If possible, run ssh on a non-standard port. Or have your
router/firewall redirect a non-standard port to 22. I've found a lot of
traffic sniffing my port 22 in my logs.
2.2. If at all possible always use a keypair for ssh access. Especially on a
publicly visible network.

3)Have to take bare metal backup after installing the system , for quick

restore
4)Install and monitor any intrusion detection system

4.1. Have your system email you every time someone SSH's into your system.
5. Never have ssh allow root logins.

And we all make these mistakes. It's just gutsy of you to admit it :)

• References:
  • [Ilugc] Intruders cracked my Server
    • From: Thanigairajan murugan

Other related posts:

• » [Ilugc] Intruders cracked my Server- Thanigairajan murugan
• » [Ilugc] Intruders cracked my Server- Arun Khan
• » [Ilugc] Intruders cracked my Server- Raja Subramanian
• » [Ilugc] Intruders cracked my Server - Sundar
• » [Ilugc] Intruders cracked my Server- Kapil Hari Paranjape
• » [Ilugc] Intruders cracked my Server- Sujith
• » [Ilugc] Intruders cracked my Server- Kenneth Gonsalves
• » [Ilugc] Intruders cracked my Server- Arun Khan
• » [Ilugc] Re: Intruders cracked my Server- sriram
• » [Ilugc] Re: Intruders cracked my Server- Raja Subramanian

1. Home
2. ilugc
3. Archive
4. 06-2008

---

• » Previous by Date
• » Next by Date
• » Related Posts
• » View list details
• » Manage your subscription

---