[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: SSH welche Sicherheit



On 10.Mai 2005 - 10:35:59, Christian Wohlgemuth wrote:
> Ansonsten: 
>  - kein root-login

OK.

>  - den port wechseln

?? Security by Obscurity oder was? Wenn jemand den Rechner scannt findet
er den sshd auch auf dem anderen Port. Und die Brute-Force-Attacken
gegen Port 22 sollte der sshd anders abwenden koennen - z.B. durch
entsprechende Timeouts nach 3 fehlgeschlagenen Loginversuchen (oder
sogar nach jedem einzelnen fehlgeschlagenen)

>  - keys verwenden
 
OK, wobei man dann Passwort komplett abschalten kann und somit
die Skript-Kiddies die Passwort-Attacken auf Port 22 loslassen sowieso
aussen vor bleiben.

Andreas
 
-- 
You will overcome the attacks of jealous associates.



Reply to: