Hallo Marcus, Bezug Nachricht vom 14.03.2016, 09:05: > ... Aber ssh läuft doch auch per Portforwarding? Ist das dann nicht auch > tendenziell unsicher?
Ja, aber dass kann (muss) man auch "etwas" absichern, der port 2222 muss erst mal gefunden werden :-). Dann kann man auch a) im ipfire nur noch bestimmte IP-Adressen für die Weiterleitung zulassen (wenn man feste IPs für den Zugang nutzt) sonst zumindest nur IPs aus Deutschland zulassen. (Ich hatte noch keinen portscann aus de) b) fail2ban auf dem Schulserver installieren und für ssh scharf stellen (Ich sperre die grüne IP vom ipfire nach 3 erfolglose Versuchen für 10 Minuten) Das verhindert/verlangsamt das Austesten von Zugängen. -- Mit freundlichen Grüßen Willi Platzer (Fachleiter für die Arbeitsschwerpunkte Informatik, ev. Religion und Mediendidaktik ) Ich bin. Aber ich habe mich nicht. Darum werden wir erst. E. Bloch ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ .lehrerbüro. . mailto:[email protected] . telefon:.(+49)6151/136283 . mobile:.(+49)16097528937 . skype:platzer.willi?call .studienseminar.für.berufliche.schulen.in.darmstadt . http://sts-bs-darmstadt.bildung.hessen.de/ . telefon:.(+49)6151/3682510 . fax:.(+49)6151/3682519 .heinrich-emanuel-merck-schule . http://www.hems.de ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ .Diese E-Mail wurde digital signiert. .Falls Ihr E-Mail-Programm nicht ueber die notwendigen Prueffunktionen verfuegt, .ignorieren Sie bitte die angehaengte Signatur-Datei.
0x0DCC4EE3.asc
Description: application/pgp-keys
signature.asc
Description: OpenPGP digital signature
_______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
