Mailinglist Archive: opensuse-de (1438 mails)
| < Previous | Next > |
Re: ssh Zugang absichern
- From: "Dieter Kluenter" <dieter@xxxxxxxxxxxx>
- Date: Wed, 17 Mar 2010 07:57:27 +0100
- Message-id: <8739zzxwo8.fsf@xxxxxxxxxxxxx>
Matthias Müller <elv_matth.mueller@xxxxxx> writes:
Es ist ein Irrglaube, dass es einen Unterschied zwischen einem
privaten Netzwerk und einem professionellen Netzwerk gibt. Die
Sicherheitsanforderungen sind immer gleich. Es ist leichtfertig sich
auf den Standpunkt zu stellen: das ist privat, Sicherheit wird klein
geschrieben.
Willst du damit sagen, dass du privat AIX5 betreibst? :-)
-Dieter
--
Dieter Klünter | Systemberatung
http://dkluenter.de
GPG Key ID:8EF7B6C6
53°37'09,95"N
10°08'02,42"E
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+unsubscribe@xxxxxxxxxxxx
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+help@xxxxxxxxxxxx
Hallo allen,
Am Dienstag, 16. März 2010 schrieb Dieter Kluenter:
Matthias Müller <elv_matth.mueller@xxxxxx> writes:Vielen Dank für die ausführlichen Erläuterungen und Anregungen, auch von
Hallo,
Am Montag, 15. März 2010 schrieb prengel:
snip
- root als ssh-user deaktivieren
- mit Keys arbeiten
- ggf. noch Portknocking
Ist das alles eigentlich auch im Intranet notwendig, bei Anwendern, die
ich kenne?
- root als ssh-user sollte immer deaktiviert sein, lieber ein ssh
als User und dann ein su auf dem Host.
- mit Keys arbeiten, ist nicht nur ein Schutz vor Passwort-Spoofing,
sondern erleichert auch die tägliche Arbeit, da keine
Passwortabfrage mehr erfolgt.
- Portknocking ist im lokalen Netzwerk nicht unbedingt erforderlich,
sofern der Zugriff aus der bösen, weiten Welt unterbunden wird.
allen
Anderen. Im betrieblichen Umfeld mag das alles richtig sein, keine Frage.
Aber mir
geht es hier um das Familiennetzwerk, das aus drei Rechner besteht, hinter
einem
Router mit Firewall hängt und afaik nicht von außen erreichbar ist (außer
meine
Töchter haben sich eine Web-Adresse besorgt und einen Web-Server eingerichtet
:-) ).
Es ist ein Irrglaube, dass es einen Unterschied zwischen einem
privaten Netzwerk und einem professionellen Netzwerk gibt. Die
Sicherheitsanforderungen sind immer gleich. Es ist leichtfertig sich
auf den Standpunkt zu stellen: das ist privat, Sicherheit wird klein
geschrieben.
btw: Unter AIX wird openSSH nicht defaultmäßig mit installiert, muss extra
gemacht
werden, jedenfalls unter AIX 5.
Willst du damit sagen, dass du privat AIX5 betreibst? :-)
-Dieter
--
Dieter Klünter | Systemberatung
http://dkluenter.de
GPG Key ID:8EF7B6C6
53°37'09,95"N
10°08'02,42"E
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+unsubscribe@xxxxxxxxxxxx
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+help@xxxxxxxxxxxx
| < Previous | Next > |