© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Das ist mir auch klar, allerdings brauche ich SSH, damit ich auch von
der Arbeit aus zugreifen kann.
Allerdings hast du Recht. Total sicher kann man nie sein. Jedenfalls ist
der root Login über SSH deaktiviert (glaube dass es standardmäßig so
ist) und man hat auch keine nervige Logs.
Wenn jemand wirklich angreifen will, dann versucht er es wie du
schreibst gezielt mit einem Portscan herauszufinden welcher der SSH Port
ist. Früher war ich natürlich so Paranoid und hab auf dem Port 22
Spaßhalber eine Fake Umgebung gelegt (vom System abgekapselt), nur weil
ich neugierig war, was die Scriptschreiber so alles vorhaben wenn sie
mal Zugriff bekommen. Lustigerweise sind manche so doof, dass wenn man
dann im Prompt der Fakeroot Umgebung "localhost" als Namen darstellt
(und vorher "Connection Failed" ausgegibt), dass die dann mit su ihre
eigene Passwörter eingetippt haben und ich es auf Logs festgehalten
habe. Quasi den Spieß umgedreht. :D
Am 15.06.2015 um 01:08 schrieb Polytropon:
> Wenn der Angreifer natürlich einen Portscan macht, fliegt
> der "Schwindel" auf. Aber das sind eher dedizierte Attacken,
> nichts, was man so in die breite Masse streut.
>
> Aber wenn man sich wirklich sicher ist, daß man kein SSH
> braucht und kein SSH will, dann kann man diesen Dienst
> getrost abschalten. Eine mögliche Schwachstelle weniger.
>
>
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Mon 15 Jun 2015 - 18:20:38 CEST