Am 15.03.2010 08:57, schrieb Michael:
Hallo
ich suche eine Möglichkeit einen Rechner abzusichern auf den ich per ssh zugreife. Ich habe auf dem entfernten Router einen hohen Port geöffnet, sonst sind alle Ports zu und lasse den sshd auf den hohen Port lauschen. Eine Firewall läuft auf dem entfernten Rechner nicht. Die "Sicherheit" besteht nun ja nur aus user und passwort.
Wir kann ich das besser machen? Kann ich z.B. über die Firewall relementieren wer überhaut zugreifen darf? Das Problem ist das ich selber immer eine andere IP Adresse zugewiesen bekomme.
Ich hoffe die Frage ist nicht OT, und auch von Interesse für andere.
Viele Grüße Michael
- root als ssh-user deaktivieren - mit Keys arbeiten - ggf. noch Portknocking Gruß Ralf Prengel Manager Customer Care Comline AG Hauert 8 D-44227 Dortmund/Germany Fon +49 231 97575 904 Fax +49 231 97575 257 Mobil +49 151 10831 157 EMail Ralf.Prengel@comline.de www.comline.de Vorstand Stephan Schilling, Erwin Leonhardi Aufsichtsrat Dr. Franz Schoser (Vorsitzender) HR Dortmund B 14570 USt.-ID-Nr. DE 124727422 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org