Matthias Müller
Hallo allen,
Am Dienstag, 16. März 2010 schrieb Dieter Kluenter:
Matthias Müller
writes: Hallo,
Am Montag, 15. März 2010 schrieb prengel: snip
- root als ssh-user deaktivieren - mit Keys arbeiten - ggf. noch Portknocking
Ist das alles eigentlich auch im Intranet notwendig, bei Anwendern, die ich kenne?
- root als ssh-user sollte immer deaktiviert sein, lieber ein ssh als User und dann ein su auf dem Host. - mit Keys arbeiten, ist nicht nur ein Schutz vor Passwort-Spoofing, sondern erleichert auch die tägliche Arbeit, da keine Passwortabfrage mehr erfolgt. - Portknocking ist im lokalen Netzwerk nicht unbedingt erforderlich, sofern der Zugriff aus der bösen, weiten Welt unterbunden wird. Vielen Dank für die ausführlichen Erläuterungen und Anregungen, auch von allen Anderen. Im betrieblichen Umfeld mag das alles richtig sein, keine Frage. Aber mir geht es hier um das Familiennetzwerk, das aus drei Rechner besteht, hinter einem Router mit Firewall hängt und afaik nicht von außen erreichbar ist (außer meine Töchter haben sich eine Web-Adresse besorgt und einen Web-Server eingerichtet :-) ).
Es ist ein Irrglaube, dass es einen Unterschied zwischen einem privaten Netzwerk und einem professionellen Netzwerk gibt. Die Sicherheitsanforderungen sind immer gleich. Es ist leichtfertig sich auf den Standpunkt zu stellen: das ist privat, Sicherheit wird klein geschrieben.
btw: Unter AIX wird openSSH nicht defaultmäßig mit installiert, muss extra gemacht werden, jedenfalls unter AIX 5.
Willst du damit sagen, dass du privat AIX5 betreibst? :-) -Dieter -- Dieter Klünter | Systemberatung http://dkluenter.de GPG Key ID:8EF7B6C6 53°37'09,95"N 10°08'02,42"E -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org