[Eisfair] [E1] base 2.7.7 Anmeldung mit 1 Benutzer nicht mc3b6glich

[Mario Reisinger]

Am 28.11.2016 um 14:53 schrieb Juergen Edner:
> Hallo Mario,
>
>>>> │Nov 27 20:26:51 hetznerneu sshd[3620]: Received disconnect from
>>>> 116.31.116.21: 11:
>>>>
>>>> Es im Minutentakt vor. Und das ständig...
>>>
>>> Von wo das kommt, bekommst Du nur raus, wenn Du den Loglevel i der
>>> ssh-Konfiguration auf verbose setzt.
>>>
>> Es steht auf verbose und der letzte Eintrag ist ja auch eine IP. Die
>> kommt lt. kurzem googeln aus Fernost...
>
> hängt Deine Server direkt am Internet? Üblicherweise sollte man über

Ja, hat eine öffentliche statische IP und auch ein zugehörige Domain. 
Einzige Dienste die installiert sind ist Mail mit Zubehör und Apache...

> seinen Internet-Router alle unnötigen Port sperren, so auch den SSH-
> Zugriff über Port 22/tcp.
> Falls unbedingt ein Remote-Zugriff erforderlich ist, kann man z.B.
> eine VPN-Verbindung zu seinem Netzwerk öffnen und darüber arbeiten
> oder aber den SSH-Zugriff auf einen nicht-Standard-Port legen, z.B.
> 10022/tcp,und auf seinem Router eine Weiterleitung auf den SSH-Port
> einrichten.

Naja, verstecken eines Dienstes auf einen falschen Port behebt 
eventuelle Sicherheitsmängel nicht und bringen meines erachtens keine 
zusätzliche Sicherheit. Eher im gegenteil, wenn in 2 Jahren jemand eine 
Lücke entdeckt fällt es mir bestimmt nicht so schnell auf wie jetzt wo 
ich sehr aktiv am Server arbeite. Man wird halt faul wenn 3 Jahre lang 
keine einzige beachtenswerte Meldung im Log auftaucht ;) und so sicher 
sollte SSH sein, das es nach aussen offen sein kann. Aber die Lösung mit 
VPN und nur darüber SSH zu machen klingt gut... eben in der Todo 
erheblich nach oben gerutscht... wieso das überhaubt so weit nach unten 
gerutscht war :D

> Falls im Server mehrere Netzwerkkarten für den internen und externen
> Zugriff verbaut sind, könntest Du z.B. über die SSH_LISTEN_ADDR_..-
> Parameter den Zugriff beschränken.

Nein, nur eine.

>
> Gruß Jürgen
>

BG Mario