[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: ssh-Zugang weiter verschärfen

On Wed, Dec 19, 2007 at 07:44:56AM +0100, Christian Knorr wrote:
> P.S. gut das google SCNR kennt...

Ich meine einfach, man kann es auch übertreiben. Das mit dem
kein-root-Zugang ist vollkommen in Ordnung; dann kann man noch z.B. den
ssh auf andere Ports verlagern, port-knocking verwenden,
one-time-passwords verwenden (OPIE), uswusf.. Du kannst auch eine
Sperre einrichten, daß nach 1x falschem Passwort die jeweilige
Zugangs-IP erstmal für zwei Stunden geblockt wird;-) Aber irgendwo muss
auch mal Ruhe sein. Sich selbst so weit auszusperren, daß man sich
jedesmal durch mehrere Accounts "durchwühlen" muss, nur um was als root
zu machen, ist halt IMO einfach übertrieben. _Mir_ wäre das zu
unbequem. Es sei denn, Du bist Staatsgeheimnisträger. Das einfachste
wäre, überhaupt keinen Zugang von ausserhalb zu ermöglichen. Und im
Intranet ist es vollkommen wurscht, so lange Du kein WLAN nutzt (weil
das per se "offen" ist, es kennt schliesslich keine Grenzen) und Dir
keine Nerds nach Hause einlädst.


ciao, Dirk
-- 
|           Akkuschrauber and AEG GSM stuff           |
|  The "Ruhrgebiet", best place to live in Germany!   |
| Visit my homepage:   http://www.nutrimatic.ping.de/ |
Reply to: