Am Dienstag 14 November 2006 18:27 schrieb Jan Kohnert: > Sandro Frenzel schrieb: > > Am Dienstag 14 November 2006 13:12 schrieb Andreas Pakulat: > >> Wer > >> root-Login an ueber Internet erreichbaren SSHd's erlaubt gehoert > >> gestraft, am besten mit M$-Vista nicht unter 3 Jahren. > > > > -.-...den musst du mir erklären!! Wieso sollte ich das nicht > > erlauben? Ob ich nun mein User ein sicheres PW gebe oder gleich > > root ist doch egal! > > Nur das es den root-account auf *jedem* Linux-Rechner gibt (außer > man macht sich die Mühe, das zu ändern). Den Username muß der > Angreifer erst erraten. und wenn er den hat und das sichere > Passwort geknackt, hat er immer noch keine Root-Rechte, sondern muß > dann erst lokal das (sichere) Root-Passwort knacken. Das ist > erheblich mehr Aufwand. Noch sicherer wird die Geschichte, wenn du > ssh-Logins nur über Public-Key erlaubst, ein noch so sicheres > Passwort kommt trotzdem nie an einen Key heran. > Und wie schützt du den Key vor unbefugtem Zugriff?
> MfG Jan
