Am Dienstag, 17. August 2004 17:18 schrieb Torsten Schneider: > On Tue, Aug 17, 2004 at 04:41:54PM +0200, Tim Ruehsen wrote: > > > rpc.* weg, usw. Also alles raus bis auf sshd (der sollte dann nicht auf port > > 22 sondern irgendwo >49152 laufen) und postfix (master, bindet sich aber nur > > auf localhost:25). > > Wieso sollte der sshd auf so einem komischen Port laufen? Und warum > ausgerechnet größer 49152? > > Wenn man den immer aktuell hält und den Login mit Username/Passwort > verbietet, sollte auch auf 22/tcp nicht viel passieren.
Du gibst die Antwort eigentlich selbst. 'Wenn' und 'sollte' sind der Schlüssel;-) In meinem Beispiel kümmert sich (wie fast überall) keiner mehr um tägliche Updates. > Port 49152 deshalb, weil bis 49152 schon 'offiziell' alles 'belegt' ist, also irgendwelche Dienste dafür registriert sind oder noch registriert werden. Über 49152 sind deshalb Portscans extrem selten (ich hatte hier noch nie einen da oben, von gezielten Suchen nach Trojanern abgesehen). Port 22 wird alle paar Sekunden gecheckt... Es gibt im Netz gute Erklärungen, wie man Debian sichert. Such.... http://www.pantz.org/os/linux/security/debianlogserver.shtml ... ich dachte, da wäre die Info mit Port 49152 her... ist wohl nicht. Aber die Seite hilft Dir evtl. auch weiter. Tim > > > Grüße, Torsten > > > -- > Haeufig gestellte Fragen und Antworten (FAQ): > http://www.de.debian.org/debian-user-german-FAQ/ > > Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] > mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl) > >