Hallo,
2. Wenn scyonly nun für "die große weite Welt" freigegeben werden soll, dann muß ich ja ein "Loch" in der Firewall aufmachen. Damit kann aber ein Bösewicht versuchen auf meinen "regulären" Accounts einzubrechen (z.B. mit Passwortattacken).
Jup!
Das möchte ich vermeiden.
Dann lass die FW zu! ;-)
Ich würde also gerne die Firewall "nur für scponly" öffnen.
Das solltest Du auf jeden Fall! Port 22 einfach zum Host (der Hoffentlich in der DMZ steht) forwarden UND(!!!) versuche gleich eine Beschränkung auf div. IPs zu machen! Ich hatte solche Attacken, seitdem ich aber nur Zugriffe von 134.x.x.x erlaube ist damit Ruhe (ist keine 100% Sicherheit, aber besser als nix)!
Geht das? wenn ja wie?
Ohje! FW-Buch lesen, ansonsten rate ich von dem Vorhaben ab! *Sorry* Gruß Bernd