Hi!
Daniel Laczi wrote:
> Meine Meinung dazu: SSH nicht ins Internet veröffentlichen, dann muss
> man sich darum deutlich weniger Gedanken machen :D
Gegenfrage: Wie administrierst Du dann einen Server im Rechenzentrum?
Via VPN&SSH? Und was, wenn das VPN mal spackt?!
Portknocking kann einem auch auf den Fuß fallen. BTDT :(
Bleibt also im Endeffekt nur, SSH auf einem anderen Port laufen zu
lassen, Login nur per Key zulassen, Crypto optimieren, fail2ban&Co.
auf's Log loszulassen. Und zu hoffen, dass nicht wieder ein "return 4; #
Chosen by a fair dice roll" passiert :D
Bye
Sven
--
Leukämie → http://de.wikipedia.org/wiki/Leuk%C3%A4mie
Heilung → http://de.wikipedia.org/wiki/Knochenmark#Knochenmarkspende
Typisierung → https://akb.de/online-registrierung/ https://zkrd.de/de/adressen/
Fragen? → sven@???
--
Mailing-Liste der Linux User Schwabach (LUSC) e.V.
Vor und beim Posten bitte
=> http://lusc.de/List-Netiquette <= und
=> http://lusc.de/List-Howto <= beachten. Danke!
(text/plain)