hi, Am Donnerstag, den 04.09.2008, 00:01 +0200 schrieb Dieter Ries:
> > den Port geändert, > > Wie hier schon diskutiert, das machts nicht wirklich sicherer. halte ich auch für Quark. > > Public/private Methode eingerichtet, > > Ich schätze du meinst Authorisierung vie SSH keys. Du bist dir darüber > im Klaren, dass sich dann jeder der an deinem PC sitzt ohne > Passwortabfrage auf deinem Server einloggen kann? > > > PasswortAuth. deaktiviert > > Stell dir vor deine Festplatte geht kaputt und der private key ist > hin... Halte ich für eine ganz schlechte Idee. Das halte ich von dir für Quark. Sollte der Fall eintreten, bootet er einfach das Rettungssystem (od. hat ein Backup vom Schlüssel) und gut ist es. Abschalten vom Passwort Login ist absolut sinnvoll. > > und nur sich ein Benutzer nur maximal 2 mal anmelden kann (da sich mein > > Kumpel > > in zukunft ja auch einloggen will). > > 2 mal in welchem Zeitintervall? Oder 2 mal gleichzeitig? Wie auch immer, [...] Stimme ich zu. Ist Quark. Selbstbeschneidung war noch nie sinnvoll. Aber wenn er das weißt, arbeitet er ohnehin in einer Screen Session. > > 3-4 Stunden hätte ich erlich gesagt > > nicht erwartet, aber geschafft ist geschafft und das aus fast eigener Kraft, > > eure Links haben mir da aber sehr geholfen! Danke nochmal! > > 3-4 Stunden für 5 Zeilen Änderungen aus einem wiki... hm. Nicht alle lernen gleich schnell. > > Ich versuche mich heute Abend ein bisschen mit Denyhost zu beschäftigen. Ich > > habe bei den Wikibooks ne kleinigkeit über die IpTables gelesen und mekre > > jetzt schon, dass kann etwas schwieriger werden. Zeit habe ich ja aber noch > > genug! > > apt-get install fail2ban > > sollte reichen. Tut iirc genau das was denyhosts auch macht, aber man > braucht sich nicht einzulesen... Funktioniert übrigens mit iptables.... Man sollte nie eine Software verwenden, ohne zumindest zu verstehen, was sie macht. Lesen ist daher immer eine gute Idee ;-) > > Zu Sachen SELinux habe ich noch nicht durchgegoogelt, genauso wenig wie > > Firewall für Linux. Vergiss SELinux. cu denny
signature.asc
Description: Dies ist ein digital signierter Nachrichtenteil
-- ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org
