Re: SSH-Tunnelfrage

To: debian-user-german@lists.debian.org
Subject: Re: SSH-Tunnelfrage
From: "Jan Kohnert" <nospam001-lists@jankoh.dyndns.org>
Date: Tue, 14 Nov 2006 18:27:29 +0100 (CET)
Message-id: <[🔎] 8170.194.94.209.118.1163525249.squirrel@secure.the-pojs.dyndns.org>
In-reply-to: <[🔎] 200611141819.47513.sandro.frenzel@gmx.de>
References: <[🔎] 4558E1D4.3020208@yahoo.de> <[🔎] 200611141051.00043.sandro.frenzel@gmx.de> <[🔎] 20061114121244.GC4766@morpheus.apaku.dnsalias.org> <[🔎] 200611141819.47513.sandro.frenzel@gmx.de>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Sandro Frenzel schrieb:
> Am Dienstag 14 November 2006 13:12 schrieb Andreas Pakulat:

>> Wer
>> root-Login an ueber Internet erreichbaren SSHd's erlaubt gehoert
>> gestraft, am besten mit M$-Vista nicht unter 3 Jahren.
>>
> -.-...den musst du mir erklären!! Wieso sollte ich das nicht erlauben?
> Ob ich nun mein User ein sicheres PW gebe oder gleich root ist doch
> egal!

Nur das es den root-account auf *jedem* Linux-Rechner gibt (außer man
macht sich die Mühe, das zu ändern). Den Username muß der Angreifer erst
erraten. und wenn er den hat und das sichere Passwort geknackt, hat er
immer noch keine Root-Rechte, sondern muß dann erst lokal das (sichere)
Root-Passwort knacken. Das ist erheblich mehr Aufwand. Noch sicherer wird
die Geschichte, wenn du ssh-Logins nur über Public-Key erlaubst, ein noch
so sicheres Passwort kommt trotzdem nie an einen Key heran.

MfG Jan

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.5 (GNU/Linux)

iD8DBQFFWfyBZRp6KEAo/3oRAqY5AKDbYTF7Du/3w003IArmqkQuzlyAngCgrVDX
oVqmYBqbr1HBBsp/81AU1G0=
=+Q+a
-----END PGP SIGNATURE-----

Reply to:

Follow-Ups:
- Re: SSH-Tunnelfrage
  - From: Sandro Frenzel <sandro.frenzel@gmx.de>

References:
- SSH-Tunnelfrage
  - From: Thomas Halinka <thohal84@yahoo.de>
- Re: SSH-Tunnelfrage
  - From: Sandro Frenzel <sandro.frenzel@gmx.de>
- Re: SSH-Tunnelfrage
  - From: Andreas Pakulat <apaku@gmx.de>
- Re: SSH-Tunnelfrage
  - From: Sandro Frenzel <sandro.frenzel@gmx.de>

Prev by Date: Re: SSH-Tunnelfrage
Next by Date: Re: awk
Previous by thread: Re: SSH-Tunnelfrage
Next by thread: Re: SSH-Tunnelfrage
Index(es):
- Date
- Thread