On 27.04.2015 21:54, chris.vps@posteo.de wrote:
Ich hatte mir überlegt, was das vermutlich "sicherste" Element an meinem Server ist und das ist definitv der SSH-Zugang. Geänderter Port, kein Root-Login und ein paar mehr "Spielerein".
Ist zwar off topic, aber duty calls.
root login kann durchaus sinnvoll sein, z.B. wenn /home nicht gemountet/nutzbar ist, /etc/nologin existiert oder einfach nur dein RAM voll ist. root kann auch mit "vollem" RAM einloggen weil linux ein bisschen Speicher genau dafür frei hält (mm/mmap.c:__vm_enoguh_memory).
Port ändern bringt genau keine Sicherheit, das hält maximal deine logs sauber (das geht auch gut wenn man die erlaubten Ciphers auf Werte ändert die eine alte libssh version nicht kann. Botauthoren updaten wohl nie. Z.B. Ciphers chacha20-poly1305@openssh.com,aes256-gcm@openssh.com,aes128-gcm@openssh.com,aes256-ctr,aes128-ctr).
Mach einfach password auth aus, nutz keys und alles ist toll.