Thema: ssh absicherung die das noch nicht gemacht haben
Einzelnen Beitrag anzeigen
Alt 01.04.2009, 16:20   #5
SP4C3
Erfahrener Benutzer
Punkte: 19.189, Level: 87 Punkte: 19.189, Level: 87 Punkte: 19.189, Level: 87
Levelaufstieg: 68% Levelaufstieg: 68% Levelaufstieg: 68%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
 
Benutzerbild von SP4C3
 
Registriert seit: 06.12.2008
Ort: /dev
Beitr?ge: 433
Abgegebene Danke: 12
Erhielt 77 Danke für 8 Beiträge
Downloads: 10
Uploads: 0
Nachrichten: 331
Renommee-Modifikator:
791 SP4C3 genießt hohes AnsehenSP4C3 genießt hohes AnsehenSP4C3 genießt hohes AnsehenSP4C3 genießt hohes AnsehenSP4C3 genießt hohes AnsehenSP4C3 genießt hohes AnsehenSP4C3 genießt hohes AnsehenSP4C3 genießt hohes AnsehenSP4C3 genießt hohes AnsehenSP4C3 genießt hohes AnsehenSP4C3 genießt hohes Ansehen
Standard
Erstmal :"hut ab, hast dir ganz schön arbeit gemacht"

Aber ich habe nicht nur Lob.

Den SSH-Port zu verlegen ist "Security by Obscurity" und keine Wirksame Schutzmethode. Man sperrt nur simple scripts aus. Ein ausführlicher Portscan von 0-65535 dauert 15 minuten, inkl. service detection. Von daher, halte ich nichts davon, den ssh-port zu verlegen. Viel wichtiger ist es, root-login zu verbieten, und nur key-login zuzulassen, was du ja beides hier erklärt hast.
SP4C3 ist offline   Mit Zitat antworten Nach oben