Peter Jordan schrieb:
Hallo, ich wollte hier mal meine sshd_config (debian etch server) zur Diskussion stellen. Ist die so in Ordnung, oder habe ich etwas sicherheitsrelevantes vergessen? Vielen Dank, PJ admin@debian01$ grep -v ^# /etc/ssh/sshd_config AllowUsers admin Protocol 2 HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/ssh_host_dsa_key UsePrivilegeSeparation yes KeyRegenerationInterval 3600 ServerKeyBits 768 SyslogFacility AUTH LogLevel INFO LoginGraceTime 600
PermitRootLogin no
Ganz wichtig.
StrictModes yes RSAAuthentication no PubkeyAuthentication yes IgnoreRhosts yes RhostsRSAAuthentication no HostbasedAuthentication no PermitEmptyPasswords no ChallengeResponseAuthentication no PasswordAuthentication no X11Forwarding no X11DisplayOffset 10 PrintMotd no PrintLastLog yes KeepAlive yes Subsystem sftp /usr/lib/sftp-server
UsePAM no
Da habe ich yes. Wie authentifizierst du? zusätzlich habe ich noch: MaxStartups hth btw:Ich habe ssh nicht auf dem Standardport laufen, dass bringt aber nur niedrigeren "Log-Spam" gegen die Script-Kiddies.
-- Gruesse/Greetings MH Dont send mail to: ubecatcher@linuxrocks.dyndns.org --