Alles anzeigenMoin MasterZyper,
Ich wäre auch dafür, wenn man dies aber nicht mit einem Passwort, sondern mit einem Keyfile macht und wenn dann einen anderen Port nimmt.
Grund ist einfach dieser, dass man mittels "Null Packet Attack" oder einem Bruteforce Angriff den Zugang bekommen kann.
Und es gibt genug Maschinen, die keinen ausreichenden Schutz haben und die „Kunden“ später Post und eine Anzeige am Hals haben, weil ihre Kiste verdächtige Dinge im Internet macht. Der Kunde haftet für seine eigene Maschine selber, das wissen die wenigsten. (siehe http://www.huschi.net/1_262_de…als-server-betreiber.html)
Beispiel: Meine Server ändern alle 24 Stunden alle Sicherheitsrelevanten Ports und schickt mir dann eine Nachricht mit den neuen Ports.
Zugang bekommt man auch nur mit einem Key (Meinen Fingerabdruck kann aber auch eine Datei sein) und wenn man einmal was falsch macht, wird man gesperrt und man kommt auch nicht mehr rein. Kommt einer auf die Idee einen Port Scanner zu verwenden wird dieser gleich ebenfalls auf die Blockierliste gesetzt und kann sich nicht mehr mit dem Server verbinden
Man kann auch einfach nur den Keyfile einsetzen... Passwort deaktivieren... Port ändern zb (1224) und ist schon mal sicher.
*hust Dazu kommt auch noch das man eig niemals root nach außen zugänglich machen soll, sondern nur via sudo oder su
Die nötige Software zb für das sperren wäre zb fail2ban nur das muss man genau einstellen.
Falls gewünscht kann ich dazu gerne einen Beitrag schreiben.
Du scheinst einen Plan von all dem zu haben! Ich meine, ich wusste auch, dass man gehackt werden kann, dadurch auch Konsequenzen anfallen... Aber holla