Am Thu, 22 Dec 2011 10:11:18 +0100
schrieb Martin Schröder
Am 22. Dezember 2011 09:45 schrieb Dr. Werner Fink
: IMHO wäre es besser, einen Port über 6000 für den sshd auf dem remoten Device zu verwenden und genau diesen für einen ausgewählten IP-Adressbereich freizuschalten. Der Vorteil wäre dann, dass der Host nicht regelmäßig gescannt wird.
Security by obscurity.
wieso? Werner hat nicht gesagt, das sich dadurch die Sicherheit erhöht! Es hilft halt wirklich nur dabei, sich die ganzen dämlichen Kiddies vom Leib zu halten, die einfach einen IP-Bereich nach offenen SSH-Servern scannen, und dann mit tausend verschiedenen User/PW-Kombinationen im Logfile auftauchen. Das nervt und ist so einfach zu verhindern... Detlef -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org