Am Donnerstag 07 Juli 2005 10:59 schrieb Joerg Zimmermann: > ein guter Scan erkennt SSH auch auf einem anderen Port. Ausserdem automatische Würmer und solche Späße gehen halt meistens aber nur über Port 22 und suchen nicht erst unnötig viele Portbereiche ab. > erschwerst Du damit berechtigte Verbindungswünsche. Ich wollte das berechtigte Verbindungswünsche können ruhig den Port mit angeben > aber nicht verteufeln, es mag immer Situationen geben, in denen das > durchaus sinnvoll ist. Ja, etwa, wenn nur berechtigte Personen in einem überschaubaren Kreis Shellzugänge kriegen sollen. So aus Sicherheitsgründen etwa ;-) > In der Regel wird durch diese Art von Maßnahmen allerdings nur der > Administrationsaufwand erhöht. Das dauert doch keine 5 Minuten :) geänderte Ports kann man in der Konfiguration des ssh clients vermerken. > Ich habe mehrfach an Rechnern gesessen, an denen der Admin mit > seltsamen Maßnahmen die host-Sicherheit erhöhen wollte und im > Endefekt nur einen erhöhten Administrationsaufwand erreicht hat. wie du schon sagtest - das macht Sinn, wenn die Situation danach steht. > -Jörg Gruß, Florian
Attachment:
pgpORkdZHFWD4.pgp
Description: PGP signature