Re: Black-/Whitlist für den ssh deamon

To: debian-user-german@lists.debian.org
Subject: Re: Black-/Whitlist für den ssh deamon
From: Andreas Metzler <ametzler@downhill.at.eu.org>
Date: Tue, 01 Oct 2002 23:12:38 +0200
Message-id: <[🔎] E17wUJq-00055F-00@mid.downhill.at.eu.org>
Mail-followup-to: <debian-user-german@lists.debian.org>
References: <200209302346.54877@meindummerrechner.oder> <[🔎] 200210010632.39343@ellinger.de> <[🔎] E17wLel-00004r-00@debian.dyndns.org> <[🔎] 200210011941.55440@ellinger.de> <[🔎] E17wRRr-00029q-00@debian.dyndns.org> <[🔎] 20021001181607.GB17732@fifoost.org> <[🔎] E17wReM-0002Df-00@debian.dyndns.org> <[🔎] 1033502278.1560.20.camel@bigmama> <[🔎] 20021001201332.GA5779@cs-ol.de>

Udo Mueller <debian@cs-ol.de> wrote:
> * Marcus Fihlon schrieb [01-10-02 21:57]:
>> Am Die, 2002-10-01 um 20.21 schrieb Guido Hennecke:
 
>>>     c) ssh login nur fuer normale User. Root werden kann man immer noch.
 
>> Es gibt Situationen, in denen kann sich kein normaler User mehr
>> einloggen. Nur root wäre dies noch möglich. Was dann?

> OK, man muss aber auch mal folgendes bedenken:

> Welchen Account kennt man von einem *nix Rechner immer?

Und? Unter der Praemisse, dass das Rootpasswort halbwegs gut gewaehlt
ist, z.B. UdP,ddR1hgi haben Brute-Force-Attacken mit Woerterbuch
oder allen moeglichen Passworten momentan keine realistische Chance
insbesondere, wenn man keinen Zugriff auf /etc/shadow hat und nach
jeder falschen Eingabe eine Gedenkpause abwarten muss.

Wenn man mehr Sicherheit will, kann man Rootlogin auf bestimmte IPs
einschraenken oder fuer Root Authentifizierung mit Public-Key
erzwingen.
            cu andreas
-- 
FAQ dieser Liste http://dugfaq.sylence.net/
Unofficial _Debian-packages_ of latest _tin_
http://www.logic.univie.ac.at/~ametzler/debian/tin-snapshot/

Reply to:

Follow-Ups:
- Re: Black-/Whitlist für den ssh deamon
  - From: Guido Hennecke <debian-user-german@debian.dyndns.org>
- Re: Black-/Whitlist für den ssh deamon
  - From: Reinhard Foerster <rf11@inf.tu-dresden.de>
- Re: Black-/Whitlist für den ssh deamon
  - From: Rainer Ellinger <rainer@ellinger.de>

References:
- Re: Black-/Whitlist für den ssh deamon
  - From: Rainer Ellinger <rainer@ellinger.de>
- Re: Black-/Whitlist für den ssh deamon
  - From: Guido Hennecke <debian-user-german@debian.dyndns.org>
- Re: Black-/Whitlist für den ssh deamon
  - From: Rainer Ellinger <rainer@ellinger.de>
- Re: Black-/Whitlist für den ssh deamon
  - From: Guido Hennecke <debian-user-german@debian.dyndns.org>
- Re: Black-/Whitlist für den ssh deamon
  - From: Eckhard Hoeffner <e-hoeffner@fifoost.org>
- Re: Black-/Whitlist für den ssh deamon
  - From: Guido Hennecke <debian-user-german@debian.dyndns.org>
- Re: Black-/Whitlist für den ssh deamon
  - From: Marcus Fihlon <marcus@fihlon.de>
- Re: Black-/Whitlist für den ssh deamon
  - From: Udo Mueller <debian@cs-ol.de>

Prev by Date: Re: OT: Suche Übersetzungsprogramm a la Babylon
Next by Date: Re: Debian 3.0 Fragen & Unstimmigkeiten
Previous by thread: Re: Black-/Whitlist für den ssh deamon
Next by thread: Re: Black-/Whitlist für den ssh deamon
Index(es):
- Date
- Thread