Hi, Florian Heinle wrote: > Ahoi, > > Am Mittwoch 06 Juli 2005 22:31 schrieb Joerg Zimmermann: > >>'security thru obscurity' ist wenn Du ssh auf dem Port, sagen wir >>mal 737 machst, oder deine /etc/passwd in >>/usr/lib/geheimepasswoerter umbennenst. > > > klingt trotzdem negativ. > Ich finde es ist schon von Vorteil,wenn mein SSH Port so obscure ist, dass er > nicht beim massenhaften Scan von IP-Blöcken auf Port 22 gefunden wird.
ein guter Scan erkennt SSH auch auf einem anderen Port. Ausserdem erschwerst Du damit berechtigte Verbindungswünsche. Ich wollte das aber nicht verteufeln, es mag immer Situationen geben, in denen das durchaus sinnvoll ist. In der Regel wird durch diese Art von Maßnahmen allerdings nur der Administrationsaufwand erhöht. Ich habe mehrfach an Rechnern gesessen, an denen der Admin mit seltsamen Maßnahmen die host-Sicherheit erhöhen wollte und im Endefekt nur einen erhöhten Administrationsaufwand erreicht hat. -Jörg -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
