Udo Neist schrieb: > Wenn man SSH noch zusätzlich absichern will, dann sollte man eher an > Portknocking denken und die Sache mit iptables vergessen. Wer sagt > denn, das die IP-Adressen nicht mal schnell vom Provider geändert > werden und man plötzlich vor verschlossenen Türen steht?
Portknocking? Jetzt muß ich aber doch mal ganz provokativ fragen, warum ihr euch wegen SSH so zickig anstellt. SSH komplett zutackern, weil irgendwann mal ein Debian-Maintainer einen Blackout gehabt hat, und dafür weiter unbeirrt LAMP fahren? Da fehlt doch irgendwie das Augenmaß, oder? Dann würde ich eher noch dafür plädieren, ausschließlich handgedrehte Source-Installationen von OpenSSH ans Netz zu nehmen, wo kein Dritter dran rumgepfuscht hat. -martin
signature.asc
Description: OpenPGP digital signature
-- ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org
