Am Donnerstag, 22. Dezember 2011, 11:48:57 schrieb Martin Schröder:
Am 22. Dezember 2011 10:29 schrieb Detlef Reichelt <detlef@die- mafia.de>:
Leib zu halten, die einfach einen IP-Bereich nach offenen SSH-Servern scannen, und dann mit tausend verschiedenen User/PW-Kombinationen im Logfile auftauchen. Das nervt und ist so einfach zu verhindern...
Stimmt. Das ist aber Sache des Firewalls, nicht des Services. fail2ban und den sshd auf Keys umstellen.
Die Keys ändern nicht am nervigen Rauschen in den Logfiles. Das Ändern des Ports erhöht nicht die Sicherheit, verkleinert aber die Logfiles ganz erheblich, verbessert die Übersicht und spart Ressourcen. Das Ändern des Ports ist natürlich auch keine Funktion der Firewall, sondern eine Option, die der Service selbst anbietet. Wenn das einen angenehmen Nebeneffekt hat, spricht nichts dagegen, diese Option zu nutzen. Jürgen -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org