[Eisfair] [E1] base 2.7.7 Anmeldung mit 1 Benutzer nicht mc3b6glich

Mario Reisinger internet.mail at gmx.at
Di Nov 29 19:11:33 CET 2016


Am 28.11.2016 um 17:08 schrieb Marcus Roeckrath:

> Ich sehe hier noch kein Sicherheitsproblem.
>
> Der Port 22 ist nach außen offen und der wird halt gerne flächendeckend
> gescannt, bis man irgendwo reinkommt.

Ich auch nicht. Root-Login ist nicht erlaubt, sonst existieren keine 
"Standart user"...

>
> Worin liegt das Sicherheitsproblem?
>
>> Eher im gegenteil, wenn in 2 Jahren jemand eine
>> Lücke entdeckt fällt es mir bestimmt nicht so schnell auf wie jetzt wo
>> ich sehr aktiv am Server arbeite. Man wird halt faul wenn 3 Jahre lang
>> keine einzige beachtenswerte Meldung im Log auftaucht ;) und so sicher
>> sollte SSH sein, das es nach aussen offen sein kann.
>
> Nochmal? Worin liegt die Sicherheitslücke, wenn Du bewußt den ssh-Zugriff
> von außen erlaubst?
>
> Wenn Du das wirklich brauchst, muss halt das Passwort stark genug oder aber
> auch nur ein Key-Login erlaubt sein.
>

Kennwort ist stark genug ;) Key-Login war auch ne überlegung. Da ich 
aber auch mal von fremden Maschinen aus zugreiffe etwas unpraktikabel.. 
mal schauen vlt. wirds ja noch.

Danke LG Mario


Mehr Informationen über die Mailingliste Eisfair