© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Marian Hettwer schrieb:
>
> Naja, ein gängiger Weg wäre den sshd auf einen anderen Port als 22 zu
> legen. Gefällt mir aber nicht sonderlich gut (security by obscurity).
> Ansonsten gelten die üblichen Regeln
> - direkten rootlogin via ssh verbieten (PermitRootLogin No in sshd_config)
> - wenn's geht public keys benutzen und keyboard-interactive (also
> direkte passworteingabe verbieten)
> - ordentliche Passwörter für sämtliche Benutzer und Private Keys
> - leben mit den Warnmeldungen und den zugespammten logfiles
>
Hi Marian,
den Port werde ich auf 22 lassen und der root Zugriff ist verboten...
public keys ...hmm... da muss ich dann auch auf die Schlüssel aufpassen!? Ist wohl nicht
so gut, da ich hier ne Windoze Kiste hab... aber ich hab ordentliche Passwörter (zufallsgeneriert)
wenn ich weiss, das es kein erfolgreicher Login ist, dann bin ich ja beruhigt und kann
"weiterschlafen" :-)
Gruß und Danke
Sebastian
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Wed 02 Nov 2005 - 10:11:51 CET