Re: SSH absichern

To: debian-user-german@lists.debian.org
Subject: Re: SSH absichern
From: Sidney Kenson <dragonseattle@gmx.net>
Date: Mon, 07 Jul 2008 17:36:11 +0200
Message-id: <[🔎] 487237EB.7000701@gmx.net>
In-reply-to: <[🔎] 368947.78446.qm@web28004.mail.ukl.yahoo.com>
References: <[🔎] 368947.78446.qm@web28004.mail.ukl.yahoo.com>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Jacob schrieb:

|> Unsinn. Bleiben lassen.
|
| Aber dann kann ich das mit dem
| "Login nicht als root erlauben" knicken, wovon ich total
| begeistert war, das es soetwas gibt.
|
| Und wenn der user root heißt, kann man doch um so einfacher
| angreifen. Ich will nicht wissen, auf wievielen Webservern
| dies nicht abgeändert wurde.

Wieso solltest du das PermitRootLogin No knicken, wenn du deinen root nicht
umbenennen sollst? Diese Einstellung verhindert ja einfach *generell*, dass
sich root per SSH einloggen kann, egal ob mit Key oder Passwort, ob root oder
irgendwie anders benannt. Und ob du es glaubst oder nicht, auf meinem Server
heißt root auch noch root und mit den entsprechenden und hier bereits
beschriebenen Maßnahmen hat mein Server seit richtig langer Zeit (seit ich ihn
habe) keinen Angriff mehr erlebt...

| Gruß
| Jacob


MfG Sidney
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFIcjfq7aUnyZNAq3IRAs0UAKCTY5Z+f5w/xnD98YE7NWMidVjQ+wCeIC0B
C+EBDC+lzhgLjUM6nCxAXm4=
=XfqQ
-----END PGP SIGNATURE-----

Reply to:

Follow-Ups:
- Re: SSH absichern
  - From: cfchris6 <cfchris6@yahoo.de>

References:
- Re: SSH absichern
  - From: Jacob <speedyraser@yahoo.de>

Prev by Date: schwarzer Bildschirm bei Ctrl-Alt-F1
Next by Date: Wie am besten Kernelmodul-Patch effizient einpflegen?
Previous by thread: Re: SSH absichern
Next by thread: Re: SSH absichern
Index(es):
- Date
- Thread