Re: Passwort-Security-Test

To: user@skolelinux.de
Subject: Re: Passwort-Security-Test
From: RalfGesellensetter <rgx@gmx.de>
Date: Thu, 12 Jan 2006 16:04:35 +0100
Message-id: <[🔎] 200601121604.35510.rgx@gmx.de>
In-reply-to: <[🔎] 20060111164928.GB15958@squat.noreply.org>
References: <[🔎] 200601102305.12084.rgx@gmx.de> <[🔎] 20060111164928.GB15958@squat.noreply.org>

Am Mittwoch 11 Januar 2006 17:49 schrieb Florian Reitmeir:
> SSH Zugriff freizuschalten halte ich uebrigens fuer generell
> bedenklich, im Sinne von, "Wenn ich mir meine Zugriffs LOGs ansehen
> wieviele SSH-Probes da sind.. "


Hallo Florian, danke für deine wertvollen Hinweise.

Wie nun, wenn der SSH-Zugang nur für ausgewählte User (nicht: root!) und 
nur auf einer von außen zugänglichen Workstation (nicht auf Tjener) 
zugelassen wird? Zum einen müssten SSH-Scanner erst einmal auf den 
Nutzernamen kommen (die Passwörter dazu sind sicher), erfolgreiche 
Angreifer landen auf einer Workstation. Von da aus wäre der ssh-Zugriff 
auf Tjener gesperrt (erlaubt allerdings: Webmin, NFS).

Gruß
Ralf

Reply to:

Follow-Ups:
- Re: Passwort-Security-Test
  - From: Florian Reitmeir <florian@reitmeir.org>

References:
- Passwort-Security-Test
  - From: RalfGesellensetter <rgx@gmx.de>
- Re: Passwort-Security-Test
  - From: Florian Reitmeir <florian@reitmeir.org>

Prev by Date: Re: Herber Rückschlag - Server steht komplett
Next by Date: Documents to translate during Erkelenz meeting
Previous by thread: RE: Passwort-Security-Test
Next by thread: Re: Passwort-Security-Test
Index(es):
- Date
- Thread