Am Dienstag, 17. August 2004 17:18 schrieb Torsten Schneider: > On Tue, Aug 17, 2004 at 04:41:54PM +0200, Tim Ruehsen wrote: > > > rpc.* weg, usw. Also alles raus bis auf sshd (der sollte dann nicht auf port > > 22 sondern irgendwo >49152 laufen) und postfix (master, bindet sich aber nur > > auf localhost:25). > > Wieso sollte der sshd auf so einem komischen Port laufen? Und warum > ausgerechnet gr��er 49152? > > Wenn man den immer aktuell h�lt und den Login mit Username/Passwort > verbietet, sollte auch auf 22/tcp nicht viel passieren.
Du gibst die Antwort eigentlich selbst. 'Wenn' und 'sollte' sind der Schl�ssel;-) In meinem Beispiel k�mmert sich (wie fast �berall) keiner mehr um t�gliche Updates. > Port 49152 deshalb, weil bis 49152 schon 'offiziell' alles 'belegt' ist, also irgendwelche Dienste daf�r registriert sind oder noch registriert werden. �ber 49152 sind deshalb Portscans extrem selten (ich hatte hier noch nie einen da oben, von gezielten Suchen nach Trojanern abgesehen). Port 22 wird alle paar Sekunden gecheckt... Es gibt im Netz gute Erkl�rungen, wie man Debian sichert. Such.... http://www.pantz.org/os/linux/security/debianlogserver.shtml ... ich dachte, da w�re die Info mit Port 49152 her... ist wohl nicht. Aber die Seite hilft Dir evtl. auch weiter. Tim > > > Gr��e, Torsten > > > -- > Haeufig gestellte Fragen und Antworten (FAQ): > http://www.de.debian.org/debian-user-german-FAQ/ > > Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] > mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl) > >
