Mailinglist Archive: opensuse-de (1438 mails)

[Matthias Müller <elv_matth.mueller@xxxxxx>]

Hallo allen,

Am Dienstag, 16. März 2010 schrieb Dieter Kluenter:
> Matthias Müller <elv_matth.mueller@xxxxxx> writes:
> > Hallo,
> >
> > Am Montag, 15. März 2010 schrieb prengel:
> > snip
> >
> > > - root als ssh-user deaktivieren
> > > - mit Keys arbeiten
> > > - ggf. noch Portknocking
> >
> > Ist das alles eigentlich auch im Intranet notwendig, bei Anwendern, die
> > ich kenne?
>
> - root als ssh-user sollte immer deaktiviert sein, lieber ein ssh
>   als User und dann ein su auf dem Host.
> - mit Keys arbeiten, ist nicht nur ein Schutz vor Passwort-Spoofing,
>   sondern erleichert auch die tägliche Arbeit, da keine
>   Passwortabfrage mehr erfolgt.
> - Portknocking ist im lokalen Netzwerk nicht unbedingt erforderlich,
>   sofern der Zugriff aus der bösen, weiten Welt unterbunden wird.
Vielen Dank für die ausführlichen Erläuterungen und Anregungen, auch von allen 
Anderen. Im betrieblichen Umfeld mag das alles richtig sein, keine Frage. Aber 
mir 
geht es hier um das Familiennetzwerk, das aus drei Rechner besteht, hinter 
einem 
Router mit Firewall hängt und afaik nicht von außen erreichbar ist (außer meine 
Töchter haben sich eine Web-Adresse besorgt und einen Web-Server eingerichtet 
:-) ).

btw: Unter AIX wird openSSH nicht defaultmäßig mit installiert, muss extra 
gemacht 
werden, jedenfalls unter AIX 5.

-- 
Mit freundlichen Grüßen
Matthias Müller
(Benutzer #439779 im Linux-Counter http://counter.li.org)
PS: Bitte senden Sie als Antwort auf meine E-Mails reine Text-Nachrichten!