Am Dienstag, 10. Februar 2004 07:44 schrieb Andreas Feile:
nur einen Rechner mit entsprechener IP zulassen. Damit hast du noch einen zusätzlichen Schutz.
Hier liegt natürlich das Problem, daß ich selbst leider (oder Gott sei Dank) eine ständig wechselnde IP habe, also kann ich diese Idee nicht umsetzen.
Schon. Ist aber ein wenig umstaendlicher: Du registriest eine dynamische Adresse zb bei no-ip.info Dann traegst Du diese Adresse als erlaubte Adresse bei connects ein. Um dich von irgendwo anmelden zu koennen, musst du dann erst die dynamische adresse auf deine aktuelle ip umbiegen (dich also bei no-ip.info einloggen und ein update machen) und dich dann auf den ssh server einloggen. Aber je nachdem wie die DNS-Caches dazwischen konfiguriert sind, kann es auch passieren, dass du nicht draufkommst, weil die Adresse noch auf eine alte IP zeigt. Hat also auch Nachteile. Selbst getestet habe ich es noch nicht. Ist mir dann doch zuviel arbeit (gerade wenn man sich oft einloggt). Noch was: Um ein weiteres Quaentchen Sicherheit zu bekommen, kannst du den Port auch von 22 auf irgendwas hoeheres legen. Das legt dann schon mal automatische Scanner (zB Wuermer) einen Stein in den Weg. Gegen einen geziehlten Angriff hilft das aber natuerlich auch nichts. mfg felix -- Verschluesselte emails bevorzugt! Meinen Public Key gibts auf einem Keyserver: Encrypted emails preferred! Get my public key from a keyserver: ID: 0xD85E9E32 or: stud.fbi.fh-darmstadt.de/~fknecht/public_key_felix_knecht.asc "Der Mensch, der bereit ist, seine Freiheit aufzugeben, um Sicherheit zu gewinnen, wird beides verlieren." - Benjamin Franklin