Helga Fischer wrote:
Es ist gut moeglich, das du evtl. noch bei einem DDNS service eingetragen bist du jemand versucht sich einzuloggen - vielleicht ohne boese absicht.
Naja, ich vermute eher einen Automatismus, weil eigentlich fast kein Tag vergeht, daß da irgendeiner aus China oder sonstwo anklopft.
ne, das klingt nicht so.
Der ssh-Port ist auf, weil ich halt gelegentlich mal die Linuxbox von außen her brauche und ein paar Erfahrungen mit Rechnern sammeln will, die so am Leben draußen teilnehmen. (root-Login ist unterbunden und die Passwörter machen auch keinen richtigen Spaß).
Benoetigst du dazu ssh? Ist eventuell ein https oder ipsec zugang nicht besser? Wenn Du einen so gefaerdeten Rechner hast, wuerde ich "plain text" Passwoerte komplett verbieten und nur mit RSA logins arbeiten - dann kann geklopft werden wie will. Am besten alle nicht benutzten accounts mit der loginshell /bin/false versehen (z.B. mailaccounts).
das mit dem guest wuerde mir aber zu denken geben. Evtl. solltest du deinen SSHD auf einen anderen port legen.
Irgendwann wird sicher auch dieser Port bemerkt, oder? Außerdem weiß ich nicht, ob es wirklich sinnvoll ist, einen Port 'verstecken' zu wollen. Außerdem sollte die Kiste das doch aushalten können, oder?
Wenn Deine Passwoerter gut sind sicherlich. Ich wuerde trotzdem mal ueber RSA logins nachdenken (cygwin, putty mal als als loginalternative). Dann kann mit einem blossen Klartextpasswort nichts mehr passieren... Den Port zu verstecken macht nicht unbedingt sinn, es kommt halt drauf an wie "intelligent" das Skript gegenueber ist. Ciao T