Florian Heinle schrieb:
[... aufwendige sicherheitsmaßnahmen ...]Um was für "Attacken" handelt es sich eigentlich? Gezielte "Attacken" gegen den host oder scannt jemand Netzwerke durch?Eventuell würde es doch schon ausreichen, dem SSHD irgend einen anderen, uninteressanten, Port zu geben. Das schützt zwar nicht vor dem forcierten Angriff, gegen Scanner allerdings sehr wohl
Dem kann ich mich nur anschliessen. Meine SSHD laufen abseits des Standardports. Ich lege sie i.d.R. zwischen 32000 und 65000. Damit bin ich bei den dreizehn oder vierzehn Gateways die ich gepflanzt habe, sehr gut gefahren. Kaum ein Portscanner hat die Zeit auf allen möglichen IP-Adressen die ganzen 64K-Portnummern durchzuklopfen.
Wenn man es nicht in die ssh-Konfig schreibt, muß man die richtige Portnummer mitgeben :
ssh -p 12345 usw. Bei SCP steht das kleine "p" für "preserve". Da sieht es so aus : scp -P 12345 usw.Beim Putty unter Wxx muß ich grundsätzlich erst mal "ssh" anklicken, und dann die Portnummer 22 mit meinem Wert überschreiben.
Wilfried Essig