Hallo :) > Am 02.10.2015 um 23:58 schrieb Michael Hagedorn > <[email protected]>: > > > >> Es ist wirklich nicht zu empfehlen, Standard-Ports mit wichtigen Diensten >> offen zu haben, wenn es nicht _unbedingt_ sein muss… > > Meinst du nicht, dass Nicht-Standardports mittlerweile genauso > ausprobiert werden?
nunja, es ist wohl sehr viel einfacher auf Standard-Ports. Bei unserem Server, der nicht auf Standard lauscht, existiert in auth.log kein einziger Versuch von Außerhalb. Beim ESXi-Server, den ich (versehentlich) nach außen auf Standard 22 offen hatte, waren es tausende fehlgeschlagene Einlogversuche. > Als Maßnahme bleibt ja nur fail2ban, wenn das System das bietet, ja. ESXi kann das imo nicht. > pub-key-Auth. ja, so habe ich das jetzt gelöst… > und vielleicht noch > ein Portknocker davor … das ist auch spannend :) aber ich glaube mit key-Auth ist man schon ganz gut dabei .) > oder fällt dir noch etwas gutes ein? > nein… Viele Grüße, Jesko
signature.asc
Description: Message signed with OpenPGP using GPGMail
_______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
