Re: SSH welche Sicherheit

To: debian-user-german@lists.debian.org
Subject: Re: SSH welche Sicherheit
From: Andreas Pakulat <apaku@gmx.de>
Date: Tue, 10 May 2005 15:23:27 +0200
Message-id: <[🔎] 20050510132327.GB14657@morpheus.apaku.dnsalias.org>
Mail-followup-to: debian-user-german@lists.debian.org
In-reply-to: <[🔎] 000001c5553b$4ddae630$c802a8c0@christian>
References: <[🔎] 005101c55539$18985360$670a10ac@pc103> <[🔎] 000001c5553b$4ddae630$c802a8c0@christian>

On 10.Mai 2005 - 10:35:59, Christian Wohlgemuth wrote:
> Ansonsten: 
>  - kein root-login

OK.

>  - den port wechseln

?? Security by Obscurity oder was? Wenn jemand den Rechner scannt findet
er den sshd auch auf dem anderen Port. Und die Brute-Force-Attacken
gegen Port 22 sollte der sshd anders abwenden koennen - z.B. durch
entsprechende Timeouts nach 3 fehlgeschlagenen Loginversuchen (oder
sogar nach jedem einzelnen fehlgeschlagenen)

>  - keys verwenden

OK, wobei man dann Passwort komplett abschalten kann und somit
die Skript-Kiddies die Passwort-Attacken auf Port 22 loslassen sowieso
aussen vor bleiben.

Andreas

-- 
You will overcome the attacks of jealous associates.

Reply to:

Follow-Ups:
- Re: SSH welche Sicherheit
  - From: "Stephan Schmidt" <stephan@ltw.loris.tv>

References:
- SSH welche Sicherheit
  - From: "Lennart Mordek" <Lennart.Mordek@proveo.de>
- Re: SSH welche Sicherheit
  - From: "Christian Wohlgemuth" <maillist@visiotologie.org>

Prev by Date: Re: USB Stick und kernel 2.6.11-k7
Next by Date: Re: eclipse Sarge
Previous by thread: Re: SSH welche Sicherheit
Next by thread: Re: SSH welche Sicherheit
Index(es):
- Date
- Thread