[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: SSH-Absicherung durch Verzeichnisverschl
[Thread Prev] | [Thread Next]
- Subject: Re: SSH-Absicherung durch Verzeichnisverschl
- From: Christian Leber <christian@xxxxxxxx>
- Date: Wed, 6 Jul 2005 02:06:28 +0200
- To: uugrn@xxxxxxxxxxxxxxx
On Tue, Jul 05, 2005 at 01:02:42PM +0200, Stephan Gromer wrote: > Ich werde versuchen die Anleitung vom Debian-Form > (http://www.debianforum.de/forum/viewtopic.php?t=47353&postdays=0&postorder=asc&start=0) > zu integrieren um so den ssh-Zugang stark zu begrenzen. > Allerdings bietet dies natuerlich auch keine absolute Sicherheit. Warum machst du nicht das und verwendest sichere Passworte oder nur public/privat keys. > a) Um den potenziellen Nutzen einer solchen Hack-Aktion zu minimieren > ueberlege ich, die Nutzerverzeichnisse zu verschluesseln. Das wuerde ja nur bei einem ssh Bug helfen und auch nur dann wenn es ein Bug waere von dem root nicht betroffen ist. > Hat damit > jemand praktische Erfahrung und kann berichten, wie stark das die > Performance drueckt? > Gefunden habe ich: Laut aktuellem Linux-Magazin (08/05, im Abo daher > schon vor 7.7.05) um 20-30%, was aber durch mehr RAM z.T. ausgleichbar > sei. > Ich suche Praxiswerte fuer einen SAMBA-Server. (PS.: "Mein" > Server: Asus A7V8X, 1 GB RAM, AMD Athlon XP 2500, 250 GB (Mirror) RAID > ueber S-ATA (z.Z. etwa 55 MB/s laut hdparm)) Niemand kann das einfach so sagen, aber mit symmetrischen Verfahren sollte die CPU theoretisch schnell genug sein um Fast Ethernet zu saturieren. Gruss Christian Leber -- http://www.nosoftwarepatents.com