aber gibt es nicht vielleicht jemanden, der das was für mich kostenlose macht ?
Wennst danach ein Backdoor drinnen haben willst: Gerne
aber gibt es nicht vielleicht jemanden, der das was für mich kostenlose macht ?
Wennst danach ein Backdoor drinnen haben willst: Gerne
3 Stunden Youtube gesuchtet, input ohne Ende aufgenommen, mein Hirn braucht eine Abkühlung draussen wirds schon wieder warm (supi Wetter).
Gogosjon: SSH-Login mit Zertifikat, Passwortlogin abgeschaltet, alle nicht benutzten Posts in der VCP-Firewall auf Drop (Standart auf Drop), Fail2Ban drauf?
Kleinen Spaziergang gemacht, selbst im Schatten ist es ein bissle ätzend was die Luft angeht dafür gibts nun lecker Bacon mit Bacon und als Beilage Bacon
alle nicht benutzten Posts in der VCP-Firewall auf Drop
Wenn die Ports nicht benutzt sind, dann sind sie auch nicht offen. Wieso dann droppen?
Wennst danach ein Backdoor drinnen haben willst: Gerne
Hm. Werde ich mir mal überlegen. Klingt aber schonmal nicht schlecht
Gogosjon: SSH-Login mit Zertifikat, Passwortlogin abgeschaltet, alle nicht benutzten Posts in der VCP-Firewall auf Drop (Standart auf Drop), Fail2Ban drauf?
SSH-Login √
Fail2ban √
Passwortlogin wegmachen X ( Wie meinst du das?! )
"Posts" oder meinst du "Ports" ?
Zitat von martin',
Wenn die Ports nicht benutzt sind, dann sind sie auch nicht offen. Wieso dann droppen?
Damit ein Hacker, sollte er doch mal rein kommen, dort nichts betreiben kann.
PS: Was bringt Fail2ban, wenn SSH eh nur mit Zertifikaten läuft? (sofern man nicht einen anderen Dienst betreibt, den man damit schützen kann)
Wennst danach ein Backdoor drinnen haben willst: Gerne
Gogosjon: SSH-Login mit Zertifikat, Passwortlogin abgeschaltet, alle nicht benutzten Posts in der VCP-Firewall auf Drop (Standart auf Drop), Fail2Ban drauf?
Damit ein Hacker, sollte er doch mal rein kommen, dort nichts betreiben kann.
PS: Was bringt Fail2ban, wenn SSH eh nur mit Zertifikaten läuft? (sofern man nicht einen anderen Dienst betreibt, den man damit schützen kann)
Fail2ban bringt, dass kein Brute-Force betrieben werden kann ... wenn ich da richtig liege^^
Was bringt das, wenn die Ports verschlossen sind? Warum kann der Hacker dann nichts machen?
Gogosjon: SSH-Login mit Zertifikat, Passwortlogin abgeschaltet, alle nicht benutzten Posts in der VCP-Firewall auf Drop (Standart auf Drop), Fail2Ban drauf?
Meinst du den SSH-Login mit Public Key oder wie?
Was bringt das, wenn die Ports verschlossen sind? Warum kann der Hacker dann nichts machen?
Ich habe doch nicht gesagt, dass er nichts machen kann. Aber er kann keinen öffentlichen Dienst starten um z.B. unbemerkt irgendwelche illegalen Sachen zu verteilen. Dann muss er sich zumindest was anderes überlegen.
Es gibt immer Mittel und Wege.
Man sollte aber trotzdem einem es so schwer wie möglich machen.
Zitat von martin',Wenn die Ports nicht benutzt sind, dann sind sie auch nicht offen. Wieso dann droppen?
Wie Dragon schon gesagt hat:
Damit ein Hacker, sollte er doch mal rein kommen, dort nichts betreiben kann.
Passwortlogin wegmachen X ( Wie meinst du das?! )
Wenn man sich mit einem SSH Private/Public-Key einloggt bedeutet das nicht dass der Login über Passwort inaktiv ist. Dies sollte man in der /etc/ssh/sshd_config einstellen. Dort muss dann so etwas stehen: "PasswordAuthentication no" (ohne ein # davor!)
"Posts" oder meinst du "Ports" ?
Ja, ich meine Ports.
"Wenn man sich mit einem SSH Private/Public-Key einloggt bedeutet das nicht dass der Login über Passwort inaktiv ist. Dies sollte man in der /etc/ssh/sshd_config einstellen. Dort muss dann so etwas stehen: "PasswordAuthentication no" (ohne ein # davor!)"
Was bringt mir das in Sachen Sicherheit genau?
Das schließt Brute Force attacken und ähnliches aus
Das schließt Brute Force attacken und ähnliches aus
Die kann ich doch auch mit Fail2ban lösen??!
Ja aber wenn du dich per keyfile einloggst, root aber trotzdem als passwort nur 123 hat, und das zufälligerweise jemand errät, kann er sich trotzdem einloggen.
Damit ein Hacker, sollte er doch mal rein kommen, dort nichts betreiben kann.
Den Output droppen mag Sinn geben, sag das doch. Trotzdem hast du ganz andere Probleme, wenn es jemand auf deine Kiste schafft
Neeeeeeeeeeeeeeeeeeeeeeeeeeiiiiinnnnn.... meine Frauen hören Klingeltonlieder auf der großen Anlage.... meine Oooooooohren.... [Blockierte Grafik: http://www.smileygarden.de/smilie/Banana/smileygarden.de_banana111.gif]
Nachtrag // Ja ne ist klar xD jetzt drehen sie "Alex" von den Toten Hosen auf... [Blockierte Grafik: http://www.smileygarden.de/smilie/Sonstige/bowdown.gif]
meine Frauen
Äh hast du ein Harem?
Haha - Ertappt Alex