Hallo Roman, Roman Langolf schrieb:
bin grad zu Gast bei meinen Verwandten (die haben auch Linux aufm PC drauf ;-) aber verstehen leider davon gar nichts. Naja und deshalb wollte ich halt ein SSH einzurichten um dann es zuremoten.
Meine Frage ist nun, soll ich bei der Firewall auch irgendwelche UDP:Dienste,Ports (wie z. B. domain) freigeben oder reicht's nur TCP=SSH also irgendein Port, Standard war das 22, AFAIK...? Gibts da noch irgendwelche Hacken bei der Firewall was ich beachten soll?
Port 22/tcp reicht. Installiere die aktuellste ssh-Version. Schränke den Zugriff auf sshd auf deine Domain ein (per /etc/hosts.{deny,allow}). Schalte möglichste viele Dienste ab und deinstalliere sie, konfiguriere die notwendigen Dienste so, dass sie nur im lokalen Netz erreichbar sind. Gruß christian