Am Dienstag, 2. September 2008 19:00:10 schrieb Christian Felsing: > Den SSH Port zu ändern bringt nichts, besser ist es > Passwort/Challenge Auth abzuschalten und nur private/public Key > Auth zuzulassen. Weiterhin sollte mit iptables der SSH Zugang nur > für bestimmte IP-Adressen zugelassen werden. Der Rest bekommt ein > "connection refused".
Wenn man SSH noch zusätzlich absichern will, dann sollte man eher an Portknocking denken und die Sache mit iptables vergessen. Wer sagt denn, das die IP-Adressen nicht mal schnell vom Provider geändert werden und man plötzlich vor verschlossenen Türen steht? Gruß Udo -- ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org
