VPN -> SSH/etc. auf Jump Host in der DMZ -> Server
Manche Kunden haben auch eine Firewall, die eine Preauthentication
machen kann. Nach der Authentifizierung geht's dann direkt auf den Jump
Host.
Wenn was spackt, dann spackt es halt. Was wenn dein Internet spackt, die
Firewall etc.? ;)
Gruß
Daniel
Am 17.12.19 um 23:22 schrieb Sven Velt:
> Hi!
>
> Daniel Laczi wrote:
>> Meine Meinung dazu: SSH nicht ins Internet veröffentlichen, dann muss
>> man sich darum deutlich weniger Gedanken machen :D
> Gegenfrage: Wie administrierst Du dann einen Server im Rechenzentrum?
>
> Via VPN&SSH? Und was, wenn das VPN mal spackt?!
>
> Portknocking kann einem auch auf den Fuß fallen. BTDT :(
>
> Bleibt also im Endeffekt nur, SSH auf einem anderen Port laufen zu
> lassen, Login nur per Key zulassen, Crypto optimieren, fail2ban&Co.
> auf's Log loszulassen. Und zu hoffen, dass nicht wieder ein "return 4; #
> Chosen by a fair dice roll" passiert :D
>
> Bye
>
> Sven
--
Mailing-Liste der Linux User Schwabach (LUSC) e.V.
Vor und beim Posten bitte
=> http://lusc.de/List-Netiquette <= und
=> http://lusc.de/List-Howto <= beachten. Danke!
(text/plain)