Re: SSH: Brute-force Attacken abfangen?

Autor: Marc Haber <mh+uugrn_at_zugschlus.de>
Datum: 24.01.2007
On Wed, Jan 24, 2007 at 12:03:10PM +0100, Michael Lestinsky wrote:
> Am 24.01.2007 schrieb Marc Haber:
> > Ich denke persönlich gerade darüber nach, weltweit erreichbare sshds
> > abzustellen und durch sshds zu ersetzen, die nur durch einen
> > OpenVPN-Tunnel erreichbar sind.
> 
> Unter den betroffenen Systemen sind auch die UUGRN-Server. Ich glaube
> nicht, dass sowas praktikabel ist, wenn das noch mehr als ein User 
> verwenden soll.

Die Aufgabe wäre sicherlich noch größer, ja. Man bräuchte als
allererstes eine uugrn-PKI.

>  Aber ich denke ernsthaft darüber nach, nur noch einen sshd in der
>  Firewall von außen freizugeben, von dem aus man sich nur noch intern
>  weiterverbinden kann.

Und das soll genau was bringen?

Grüße
Marc

-- 
-----------------------------------------------------------------------------
Marc Haber         | "I don't trust Computers. They | Mailadresse im Header
Mannheim, Germany  |  lose things."    Winona Ryder | Fon: *49 621 72739834
Nordisch by Nature |  How to make an American Quilt | Fax: *49 621 72739835
-- 
http://mailman.uugrn.org/mailman/listinfo/uugrn
Received on Wed Jan 24 12:39:38 2007

Dieses Archiv wurde generiert von hypermail 2.1.8.

Weitere Links: