hallo, >> Es ist wirklich nicht zu empfehlen, Standard-Ports mit wichtigen Diensten >> offen zu haben, wenn es nicht _unbedingt_ sein muss…
es muß NIE unbedingt sein... > Meinst du nicht, dass Nicht-Standardports mittlerweile genauso > ausprobiert werden? nein, werden sie nicht. die chinascripte laufen immer nur auf standardports. leute, die den port ändern haben nämlich bereits ein sicherheitsbewusstsein und sind somit für die massenscripte uninteressant. > Als Maßnahme bleibt ja nur fail2ban, pub-key-Auth. und vielleicht noch > ein Portknocker davor ... oder fällt dir noch etwas gutes ein? ich baue, betreibe und betreue mittlerweile seit 25 jahren internetserver. von anfang an habe ich für telnet/ssh und ftp die default ports geändert. durch diese maßnahme wurden und werden 99,9% der angriffe bereits abgewehrt. daß telnet mittlerweile ganz zu und ssh nur über client key benutzbar ist, halte ich für selbstverständlich. allein diese maßnahme schützt aber nicht vor den zehntausenden logeinträgen, wenn man nicht auch den port ändert... portknocking halte ich für eine schöne spielerei, um den zugriff in sein privates lan zu schützen. aber selbst vertraue ich hier ebenfalls auf ssh tunneling mit client key... jonny _______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
