[... aufwendige sicherheitsma�nahmen ...]
Um was f�r "Attacken" handelt es sich eigentlich? Gezielte "Attacken" gegen den host oder scannt jemand Netzwerke durch?
Eventuell w�rde es doch schon ausreichen, dem SSHD irgend einen anderen, uninteressanten, Port zu geben. Das sch�tzt zwar nicht vor dem forcierten Angriff, gegen Scanner allerdings sehr wohl
Dem kann ich mich nur anschliessen. Meine SSHD laufen abseits des Standardports. Ich lege sie i.d.R. zwischen 32000 und 65000. Damit bin ich bei den dreizehn oder vierzehn Gateways die ich gepflanzt habe, sehr gut gefahren. Kaum ein Portscanner hat die Zeit auf allen m�glichen IP-Adressen die ganzen 64K-Portnummern durchzuklopfen.
Wenn man es nicht in die ssh-Konfig schreibt, mu� man die richtige Portnummer mitgeben :
ssh -p 12345 usw.
Bei SCP steht das kleine "p" f�r "preserve". Da sieht es so aus : scp -P 12345 usw.
Beim Putty unter Wxx mu� ich grunds�tzlich erst mal "ssh" anklicken, und dann die Portnummer 22 mit meinem Wert �berschreiben.
Wilfried Essig
