[Eisfair] E1 mit mail 1.12.9 fehler Attention, user-id of user 'exim' is not '42' anymore!

[Mario Reisinger]

Am 28.11.2016 um 17:08 schrieb Marcus Roeckrath:

 > Ich sehe hier noch kein Sicherheitsproblem.
 >
 > Der Port 22 ist nach außen offen und der wird halt gerne flächendeckend
 > gescannt, bis man irgendwo reinkommt.

Ich auch nicht. Root-Login ist nicht erlaubt, sonst existieren keine 
"Standart user"...

 >
 > Worin liegt das Sicherheitsproblem?
 >
 >> Eher im gegenteil, wenn in 2 Jahren jemand eine
 >> Lücke entdeckt fällt es mir bestimmt nicht so schnell auf wie jetzt wo
 >> ich sehr aktiv am Server arbeite. Man wird halt faul wenn 3 Jahre lang
 >> keine einzige beachtenswerte Meldung im Log auftaucht und so sicher
 >> sollte SSH sein, das es nach aussen offen sein kann.
 >
 > Nochmal? Worin liegt die Sicherheitslücke, wenn Du bewußt den ssh-Zugriff
 > von außen erlaubst?
 >
 > Wenn Du das wirklich brauchst, muss halt das Passwort stark genug 
oder aber
 > auch nur ein Key-Login erlaubt sein.
 >

Kennwort ist stark genug Key-Login war auch ne überlegung. Da ich aber 
auch mal von fremden Maschinen aus zugreiffe etwas unpraktikabel.. mal 
schauen vlt. wirds ja noch.

Danke LG Mario