On Thu, Dec 22, 2011 at 10:29:31AM +0100, Detlef Reichelt wrote:
Am Thu, 22 Dec 2011 10:11:18 +0100 schrieb Martin Schröder <martin@oneiros.de>:
Am 22. Dezember 2011 09:45 schrieb Dr. Werner Fink <werner@suse.de>:
IMHO wäre es besser, einen Port über 6000 für den sshd auf dem remoten Device zu verwenden und genau diesen für einen ausgewählten IP-Adressbereich freizuschalten. Der Vorteil wäre dann, dass der Host nicht regelmäßig gescannt wird.
Security by obscurity.
wieso? Werner hat nicht gesagt, das sich dadurch die Sicherheit erhöht! Es hilft halt wirklich nur dabei, sich die ganzen dämlichen Kiddies vom Leib zu halten, die einfach einen IP-Bereich nach offenen SSH-Servern scannen, und dann mit tausend verschiedenen User/PW-Kombinationen im Logfile auftauchen. Das nervt und ist so einfach zu verhindern...
Kiddies ist gut ;) ... nun, ohne sehe in meinen Log der firewall und des sshd daheim jede Menge scans aus dem russischem, chinesischen, und hinundwieder aus völlig obskuren Gegenden der Welt, die dann alle 5 Minuten auf Port 22 versuchen, sich als root einzuloggen ... IMHO sind das automatische bots, die jeden und jedes scannen, um ihr botnetz zu vergrößern. Ich hatte schlicht keine Lust mehr darauf. Werner -- "Having a smoking section in a restaurant is like having a peeing section in a swimming pool." -- Edward Burr -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org