Am 2009-05-06 10:30:57, schrieb Gerhard Brandenburg:
> und so weiter, weil ein automatisiertes Programm erreichbare Rechner mit
> ssh-Angriffen zum Herausfinden solcher Accounts es bei uns probiert hat.
> <schüttel>Stell Dir vor, das gelingt bei root </schüttel>
> Bei mir gibt es seither nur noch einen einzigen zugelassenen User für ssh und
> der hat einen kryptischen Namen und ein noch kryptischeres Passwort.
Ich habe alle meiner Server seit 10 Jahren mir "root" Zugriff und wurde
nicht gehackt und sogenannte "dictionary attacks" habe ich jeden tag zu
hundeten in den logs stehen.
Du solltest definitiv längere und gemischtere passwörter verwenden. Und
bei Rechnern wo ich OHNE Password zugreifen muß (Scripts) habe ich Keys.
Thanks, Greetings and nice Day/Evening
Michelle Konzack
Systemadministrator
Tamay Dogan Network
Debian GNU/Linux Consultant
--
Linux-User #280138 with the Linux Counter, http://counter.li.org/
##################### Debian GNU/Linux Consultant #####################
<http://www.tamay-dogan.net/> Michelle Konzack
<http://www.can4linux.org/> Apt. 917
<http://www.flexray4linux.org/> 50, rue de Soultz
Jabber linux4michelle@jabber.ccc.de 67100 Strasbourg/France
IRC #Debian (irc.icq.com) Tel. DE: +49 177 9351947
ICQ #328449886 Tel. FR: +33 6 61925193
Attachment:
signature.pgp
Description: Digital signature