![](https://seccdn.libravatar.org/avatar/c5e18be11abc2006b51660179adb46eb.jpg?s=120&d=mm&r=g)
Dr. Jürgen Vollmer wrote:
Hallo allerseits,
ich möchte mir (Flatrate sei Dank) einen SSH-Zugang vom Internet aus auf meinen Rechner erlauben. Nun soll aber nicht jedes Script-Kiddie mit simplen Passwort-Attacken das Passwort und den Nutzername erraten können. (Nun ja für den hausinternen Gebrauch werden keine so wahnsinnig komplexen Passwörter und Namen benutzt).
Hi Jürgen Ganz so extreme Massnahmen treffe ich nicht... Aber was meiner Meinung nach schon viel ausmacht: Lass den SSH gegen aussen auf einem highhighport laufen (zB 58733) - security through obscurity... Nur wenige scannen tatsächlich 0-65535 durch und WENN würde das auffallen.... Hingegen ein SSH auf der 22 wird schon sehr schnell entdeckt... Dann erlaube ich nur login via Zertifikat und nicht per Passwort und das auch nur für einen einzigen unprivilegierten User Ich denke mal das schützt so schon ganz gut mit chroot und co hab ich leider keine erfahrung - aber die Frage stellt sich ob das auch wirklich noch nötig ist - ausser das sei der FBI-Hauptserver? ;) Grüsse Matti