SSH Zurückverfolg bar?

Hey Freunde! Ich habe mich gefragt ob man SSH Auf Windows/Linux/Rasperry-pi Zurückverfolgen kann. zB Logge ich mich auf den Debian server von minem Webhost an, könnt man mich dann nur durch die Verbindung finden? / Wird jeder zugriff Geloggt?

Answer 1

[GrakaVII]

In der Regel ja und in einer "professionellen" Umgebung gibt es dann noch zusätzliche Remote-Logserver, Auditierungssoftware usw. Geloggt wird (idr.), was du wann und von welcher IP aus gemacht hast. Der ISP kann im Falle einer Strafverfolgung der Polizei dann angeben, zu welchem Haushalt die IP in diesem Moment gehört hat. Falls du ein VPN nutzt, wird halt der VPN-Anbieter angefragt.

Woher ich das weiß: Studium / Ausbildung – Studium in theoretischer Informatik (Master)

Comments

[3Beinig]

Könnte ich also ein online Terminal in Tor benutzen?

[GrakaVII]

@3Beinig

Kommt drauf an, auch da sind viele Entry/Exit Nodes infiziert. Merk dir einfach, du kannst dir nie sicher sein, anonym zu sein, deswegen mach keinen Mist, vor allem wenn du keine Ahnung von den Basics hasz

Answer 2

[Dr34mle1]

Ja, im default werden alle SSH Zugriffe unter /var/log/secure geloggt kannst du aber ausschalten.

Comments

[3Beinig]

Aber wenn der server / SSH des servers gehackt wird, kann er dann nicht einfach die logs löschen?

LG Max

[Waldelb3]

@3Beinig

Kommt ganz auf die Rechte an, die du hast. Default wäre erstmal, dass das nicht geht. Ich würde dir raten, es nicht auszuprobieren. Die Erfahrung ist einfach keinen Knast wert.

[DieterTonne]

@3Beinig

Eine Möglichkeit wäre ein remote Logserver.

[3Beinig]

@DieterTonne

Danke dir

Answer 3

[jentolon]

ja durch deinen Provider

Comments

[3Beinig]

Hey, em erstmal danke, aber ich meine beim server, ob der es irgendwie loggt oder das meine verbindungen gespiechert werden.

[OsamasInPyjamas]

@3Beinig

Kommt halt ganz auf die Einstellung an. Kannst das Logging aktiv haben oder auch nicht.