[Eisfair] [E1] base 2.7.7 Anmeldung mit 1 Benutzer nicht mc3b6glich

[Marcus Roeckrath]

Hallo Mario,

Mario Reisinger wrote:

>> seinen Internet-Router alle unnötigen Port sperren, so auch den SSH-
>> Zugriff über Port 22/tcp.
>> Falls unbedingt ein Remote-Zugriff erforderlich ist, kann man z.B.
>> eine VPN-Verbindung zu seinem Netzwerk öffnen und darüber arbeiten
>> oder aber den SSH-Zugriff auf einen nicht-Standard-Port legen, z.B.
>> 10022/tcp,und auf seinem Router eine Weiterleitung auf den SSH-Port
>> einrichten.
> 
> Naja, verstecken eines Dienstes auf einen falschen Port behebt
> eventuelle Sicherheitsmängel nicht und bringen meines erachtens keine
> zusätzliche Sicherheit.

Ich sehe hier noch kein Sicherheitsproblem.

Der Port 22 ist nach außen offen und der wird halt gerne flächendeckend
gescannt, bis man irgendwo reinkommt.

Worin liegt das Sicherheitsproblem?

> Eher im gegenteil, wenn in 2 Jahren jemand eine 
> Lücke entdeckt fällt es mir bestimmt nicht so schnell auf wie jetzt wo
> ich sehr aktiv am Server arbeite. Man wird halt faul wenn 3 Jahre lang
> keine einzige beachtenswerte Meldung im Log auftaucht ;) und so sicher
> sollte SSH sein, das es nach aussen offen sein kann.

Nochmal? Worin liegt die Sicherheitslücke, wenn Du bewußt den ssh-Zugriff
von außen erlaubst?

Wenn Du das wirklich brauchst, muss halt das Passwort stark genug oder aber
auch nur ein Key-Login erlaubt sein.

-- 
Gruss Marcus