Re: Passwort-Security-Test
Am Mittwoch 11 Januar 2006 17:49 schrieb Florian Reitmeir:
> SSH Zugriff freizuschalten halte ich uebrigens fuer generell
> bedenklich, im Sinne von, "Wenn ich mir meine Zugriffs LOGs ansehen
> wieviele SSH-Probes da sind.. "
Hallo Florian, danke für deine wertvollen Hinweise.
Wie nun, wenn der SSH-Zugang nur für ausgewählte User (nicht: root!) und
nur auf einer von außen zugänglichen Workstation (nicht auf Tjener)
zugelassen wird? Zum einen müssten SSH-Scanner erst einmal auf den
Nutzernamen kommen (die Passwörter dazu sind sicher), erfolgreiche
Angreifer landen auf einer Workstation. Von da aus wäre der ssh-Zugriff
auf Tjener gesperrt (erlaubt allerdings: Webmin, NFS).
Gruß
Ralf
Reply to: