Re: Sinnvoll fail2ban und SSH-pubkey Authentifizierung kombinieren?
Hallo Michael, hallo Liste,
On Fri, Jun 01, 2012 at 09:38:24AM +0200, Michael Stummvoll wrote:
> Nun zum SSH-Login: Persönlich empfehle ich hier folgendes Setup:
> - Nur publickey erlauben
> - SSH-Root-Zugriff sperren.
> - Einen zusätzlichen Amdin-User anlegen, der bekommt den zugang per key.
> - Root hat ein gutes, einmalig verwendetes Passwort.
Ich persoenlich verwende derzeit auch diese Methode, inkl. sudo.
Allerdings habe ich zu Key-Authentifizierung einen Einwand gehoert,
den ich sehr interessant finde:
Ein Kollege verwendet zur Authentifizierung an seinem Server bewusst
keine Key-Authentifizierung, weil er Angst hat, dass er den Key
verlieren koennte, und der "Finder" des Keys dann in Ruhe das Passwort
des Private-Keys "Bruteforcen" kann.
Er verwenden daher auch lieber Passwort-Authentifizierung mit Fail2Ban
um die Anzahl der Angriffe zu reduzieren.
Ich finde den Einwand derzeit schluessig. Habe ich mich zu leicht
ueberreden lassen, oder ist an der Argumentation tatsaechlich etwas
dran?
Gruss,
Stephan
Reply to: