© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Bernd Walter <ticso(at)cicely12.cicely.de> wrote:
> [...]
> Den sshd kann man auch auf anderen Ports betreiben.
> Das macht es zwar technisch nicht sicherer, aber hält die Logs
> übersichtlicher.
Das kann ich ebenfalls empfehlen. Man kann sich die Port-
nummer in seiner ~/.ssh/config eintragen, so daß man sie
nicht immer extra mit angeben muß. Das kann gerade auf
exponierten Rechnern (z.B. Servern) den Umfang der nächt-
lichen Security-cronjob-Mail deutlich reduzieren. Das hat
den Vorteil, daß einem wirklich kritische Dinge in der Mail
eher ins Auge springen.
Ein Nicht-Standard-Port gibt einem auch eine kleine Gnaden-
frist, wenn mal wieder ein Loch im sshd entdeckt wurde.
Typische, mit der heißen Nadel gestrickte Kiddie-Skripte
gehen meistens erstmal nur auf Port 22 los. Allerdings
muß man dabei immer im Hinterkopf behalten, daß das nur
»security by obscurity« ist und nicht wirklich ein Schutz.
Um ein Update kommt man damit nicht herum. Wenn jemand
gezielt sucht (mit nmap o.ä.), findet er den ssh-Port ziem-
lich schnell, ganz egal wo er ist.
Gruß
Olli
--
Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München
Any opinions expressed in this message may be personal to the author
and may not necessarily reflect the opinions of secnetix in any way.
"C++ is over-complicated nonsense. And Bjorn Shoestrap's book
a danger to public health. I tried reading it once, I was in
recovery for months."
-- Cliff Sarginson
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Fri 21 Jan 2005 - 18:09:41 CET