Re: SSH-Security-Check a la ssllabs.com/ssltest

Page principale
Attachements:
Message en tant que courrier électronique
+ (text/plain)
Supprimer ce message
Répondre à ce message
Auteur: Sven Velt
Date:  
À: list
Sujet: Re: SSH-Security-Check a la ssllabs.com/ssltest
Hi!

Daniel Laczi wrote:
> Meine Meinung dazu: SSH nicht ins Internet veröffentlichen, dann muss
> man sich darum deutlich weniger Gedanken machen :D


Gegenfrage: Wie administrierst Du dann einen Server im Rechenzentrum?

Via VPN&SSH? Und was, wenn das VPN mal spackt?!

Portknocking kann einem auch auf den Fuß fallen. BTDT :(

Bleibt also im Endeffekt nur, SSH auf einem anderen Port laufen zu
lassen, Login nur per Key zulassen, Crypto optimieren, fail2ban&Co.
auf's Log loszulassen. Und zu hoffen, dass nicht wieder ein "return 4; #
Chosen by a fair dice roll" passiert :D

Bye

Sven
-- 
Leukämie    → http://de.wikipedia.org/wiki/Leuk%C3%A4mie
Heilung     → http://de.wikipedia.org/wiki/Knochenmark#Knochenmarkspende
Typisierung → https://akb.de/online-registrierung/ https://zkrd.de/de/adressen/
Fragen?     → sven@???
-- 
Mailing-Liste der Linux User Schwabach (LUSC) e.V.
Vor und beim Posten bitte
        => http://lusc.de/List-Netiquette <=    und
        => http://lusc.de/List-Howto      <=    beachten. Danke!