[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Frage zur SSH Kennung

Hi,

Florian Heinle wrote:
> Ahoi,
> 
> Am Mittwoch 06 Juli 2005 22:31 schrieb Joerg Zimmermann:
> 
>>'security thru obscurity' ist wenn Du ssh auf dem Port, sagen wir
>>mal 737 machst, oder deine /etc/passwd in
>>/usr/lib/geheimepasswoerter umbennenst.
> 
> 
> klingt trotzdem negativ.
> Ich finde es ist schon von Vorteil,wenn mein SSH Port so obscure ist, dass er 
> nicht beim massenhaften Scan von IP-Blöcken auf Port 22 gefunden wird.

ein guter Scan erkennt SSH auch auf einem anderen Port. Ausserdem
erschwerst Du damit berechtigte Verbindungswünsche. Ich wollte das
aber nicht verteufeln, es mag immer Situationen geben, in denen das
durchaus sinnvoll ist.
In der Regel wird durch diese Art von Maßnahmen allerdings nur der
Administrationsaufwand erhöht.
Ich habe mehrfach an Rechnern gesessen, an denen der Admin mit
seltsamen Maßnahmen die host-Sicherheit erhöhen wollte und im
Endefekt nur einen erhöhten Administrationsaufwand erreicht hat.

-Jörg
Reply to: