On Thursday 15 October 2009, Robert wrote: > Konrad Rosenbaum schrieb: > > PS.: habe ich schon erwähnt, dass eine Firewall praktisch ist? > > Ja, in Deiner letzten Mail. Was Du mir damit *konkret* sagen willst hab > ich aber nicht verstanden. Gehts um den PC mit dem ich die mails > schreibe oder den VServer?
Beide natürlich. Aber primär der VServer. Eine Anleitung gibt es zum Beispiel hier: http://silmor.de/58 Bei konkreten Fragen einfach hier mailen... Tipp: sichere zuerst ein Desktop-System ab - da ist es nicht so schlimm, wenn man aus Versehen der SSH-Session den TCP-Support unter den Füßen wegzieht. Scannen kannst Du z.B. mit nmap - jeder offene Port ist eine potentielle Einladung an Ganoven. Auch wichtig: SSH-Angriffe sind sehr populär - der Angreifer versucht einfach hunderte von Kombinationen aus Nutzername und Passwort. Es gibt drei beliebte Lösungsmöglichkeiten: a) SSH nicht auf Port 22, sondern einem anderen Port (funktioniert nur gegen die Fischzug-Angriffe, nicht gegen persönliche Attacken, wird versagen sobald die Scanner besser werden); b) seeeehhhhhrrr laaaaaaaaannnnnnggggeeee Passworte (mind. 80 Zeichen, kleine/grosse Buchstaben, Sonderzeichen, Ziffern, keine Muster); c) nur public-key-Login erlauben (und natürlich den private key sichern) Eine nette Zusammenfassung zum Thema habe ich vor einiger Zeit in Austin gehalten: http://silmor.de/19/image/security.pdf Konrad
signature.asc
Description: This is a digitally signed message part.
_______________________________________________ Lug-dd maillist - [email protected] https://ssl.schlittermann.de/mailman/listinfo/lug-dd
