Re: SSH-Security-Check a la ssllabs.com/ssltest

Page principale
Attachements:
Message en tant que courrier électronique
+ (text/plain)
Supprimer ce message
Répondre à ce message
Auteur: Daniel Laczi
Date:  
À: list
Sujet: Re: SSH-Security-Check a la ssllabs.com/ssltest
VPN -> SSH/etc. auf Jump Host in der DMZ -> Server

Manche Kunden haben auch eine Firewall, die eine Preauthentication
machen kann. Nach der Authentifizierung geht's dann direkt auf den Jump
Host.

Wenn was spackt, dann spackt es halt. Was wenn dein Internet spackt, die
Firewall etc.? ;)

Gruß
Daniel

Am 17.12.19 um 23:22 schrieb Sven Velt:
> Hi!
>
> Daniel Laczi wrote:
>> Meine Meinung dazu: SSH nicht ins Internet veröffentlichen, dann muss
>> man sich darum deutlich weniger Gedanken machen :D
> Gegenfrage: Wie administrierst Du dann einen Server im Rechenzentrum?
>
> Via VPN&SSH? Und was, wenn das VPN mal spackt?!
>
> Portknocking kann einem auch auf den Fuß fallen. BTDT :(
>
> Bleibt also im Endeffekt nur, SSH auf einem anderen Port laufen zu
> lassen, Login nur per Key zulassen, Crypto optimieren, fail2ban&Co.
> auf's Log loszulassen. Und zu hoffen, dass nicht wieder ein "return 4; #
> Chosen by a fair dice roll" passiert :D
>
> Bye
>
> Sven

-- 
Mailing-Liste der Linux User Schwabach (LUSC) e.V.
Vor und beim Posten bitte
        => http://lusc.de/List-Netiquette <=    und
        => http://lusc.de/List-Howto      <=    beachten. Danke!