On 27.04.2015 21:54, [email protected] wrote: > Ich hatte mir überlegt, was das vermutlich "sicherste" Element an meinem > Server ist und das ist definitv der SSH-Zugang. Geänderter Port, kein > Root-Login und ein paar mehr "Spielerein".
Ist zwar off topic, aber duty calls. root login kann durchaus sinnvoll sein, z.B. wenn /home nicht gemountet/nutzbar ist, /etc/nologin existiert oder einfach nur dein RAM voll ist. root kann auch mit "vollem" RAM einloggen weil linux ein bisschen Speicher genau dafür frei hält (mm/mmap.c:__vm_enoguh_memory). Port ändern bringt genau keine Sicherheit, das hält maximal deine logs sauber (das geht auch gut wenn man die erlaubten Ciphers auf Werte ändert die eine alte libssh version nicht kann. Botauthoren updaten wohl nie. Z.B. Ciphers [email protected],[email protected],[email protected],aes256-ctr,aes128-ctr). Mach einfach password auth aus, nutz keys und alles ist toll.
signature.asc
Description: OpenPGP digital signature
