On 10.Mai 2005 - 10:35:59, Christian Wohlgemuth wrote: > Ansonsten: > - kein root-login
OK. > - den port wechseln ?? Security by Obscurity oder was? Wenn jemand den Rechner scannt findet er den sshd auch auf dem anderen Port. Und die Brute-Force-Attacken gegen Port 22 sollte der sshd anders abwenden koennen - z.B. durch entsprechende Timeouts nach 3 fehlgeschlagenen Loginversuchen (oder sogar nach jedem einzelnen fehlgeschlagenen) > - keys verwenden OK, wobei man dann Passwort komplett abschalten kann und somit die Skript-Kiddies die Passwort-Attacken auf Port 22 loslassen sowieso aussen vor bleiben. Andreas -- You will overcome the attacks of jealous associates. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
