-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Sandro Frenzel schrieb: > Am Dienstag 14 November 2006 13:12 schrieb Andreas Pakulat:
>> Wer >> root-Login an ueber Internet erreichbaren SSHd's erlaubt gehoert >> gestraft, am besten mit M$-Vista nicht unter 3 Jahren. >> > -.-...den musst du mir erklären!! Wieso sollte ich das nicht erlauben? > Ob ich nun mein User ein sicheres PW gebe oder gleich root ist doch > egal! Nur das es den root-account auf *jedem* Linux-Rechner gibt (außer man macht sich die Mühe, das zu ändern). Den Username muß der Angreifer erst erraten. und wenn er den hat und das sichere Passwort geknackt, hat er immer noch keine Root-Rechte, sondern muß dann erst lokal das (sichere) Root-Passwort knacken. Das ist erheblich mehr Aufwand. Noch sicherer wird die Geschichte, wenn du ssh-Logins nur über Public-Key erlaubst, ein noch so sicheres Passwort kommt trotzdem nie an einen Key heran. MfG Jan -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) iD8DBQFFWfyBZRp6KEAo/3oRAqY5AKDbYTF7Du/3w003IArmqkQuzlyAngCgrVDX oVqmYBqbr1HBBsp/81AU1G0= =+Q+a -----END PGP SIGNATURE----- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
