Re: SSH welche Sicherheit
On 10.Mai 2005 - 10:35:59, Christian Wohlgemuth wrote:
> Ansonsten:
> - kein root-login
OK.
> - den port wechseln
?? Security by Obscurity oder was? Wenn jemand den Rechner scannt findet
er den sshd auch auf dem anderen Port. Und die Brute-Force-Attacken
gegen Port 22 sollte der sshd anders abwenden koennen - z.B. durch
entsprechende Timeouts nach 3 fehlgeschlagenen Loginversuchen (oder
sogar nach jedem einzelnen fehlgeschlagenen)
> - keys verwenden
OK, wobei man dann Passwort komplett abschalten kann und somit
die Skript-Kiddies die Passwort-Attacken auf Port 22 loslassen sowieso
aussen vor bleiben.
Andreas
--
You will overcome the attacks of jealous associates.
Reply to: