Darüber hinaus hab ich eine weitere idee zur absicherung
Viele Rootserver werden mit mehr als einer IP ausgeliefert oder man kann sich beim anbieter zusätzliche ip adressen für kleines geld dazumieten
in der regel wird ja nur eine IP verwendet. Die andere ip ist unbenutzt. an dieser ip könnte man SSH einrichten so dass der SSH Deamon nur an dieser IP lauscht
So kann ein etwaiger angreifer die hauptip bis zum umfallen nach offenen ports scannen
Mit einer kleinen config änderung im apache lässt sich sogar phpmyadmin auf der 2. ip verlegen.
|