Diskussion:SSH

Aus wiki.archlinux.de

Konfiguration (Portänderung)

Es ist schlicht sinnlos, den Port zu ändern und bringt rein gar nichts an Sicherheit, sondern nur mehr Arbeit (allen SSH-relavanten Programmen muss man den neuen Port mitteilen). Hab’s mal rausgenommen.

Anmerkungen Christian Bürckert 8.März 2014: => Die Aussage ist quatsch. Kleine Server im Netz werden regelmäßig (22-40x) täglich auf Port 22 angegriffen. Eine Portänderung reduziert diese Angriffe drastisch, somit erhöht es auch die Sicherheit. Weniger Angriffe bedeutet weniger Chancen, dass das Passwort geknackt wird. Natürlich sollte man es abwägen und eine Firewall oder fail2ban vorziehen. Ich habe das im Artikel vermerkt.

Den unterschied zwischen einem Angriff auf SSH (egal, welcher Port), der auch tatsächlich relevant ist, und einem Blinden Angriff auf einen fizxen Port, in der Hoffnung, dort was zu treffen, ist dir bekannt, oder? Ich habe deinen FUD mal wieder rausgenommen, und bitte dich, jetzt keinen Editwar zu starten. --Dirk (Diskussion) 17:08, 8. Mär. 2014 (CET)
Aber natürlich ist mir das bekannt. Ich werde keinen Editwar starten ;) Mir ging es auch eher darum, dass man sieht dass es dagegen auch andere Möglichkeiten gibt wie fail2ban oder ähnliches um den Server zu entlasten. Ich halte auch nichts davon default Ports zu verschieben. nmap findet ihn sowieso bei einem Angriff. Trotzdem kann man seine Auth.log erheblich entlasten, wenn man den Port verschiebt. Soll ich besser eine Anleitung für fail2ban einfügen?


Btw. der Artikel sollten GRUNDLEGEND überarbeitet werden. Wertvolle hinweise geben unter anderem folgende Artikel:

… sowie alle weiteren Seiten aus der Hilfe-Kategorie. Ich werde übrigens keinen Artikel mehr überarbeiten. Das letzte mal, als ich das machte, warf man mir vor, ich würde „das Wiki an mich reißen wollen“. *lol* Na ja. Also Excamo, das ist im Kern immer noch der von dir initialisierte Artikel …

--Dirk Sohler 22:42, 15. Jun. 2010 (CEST)


Anmerkungen Christian Bürckert 8.März 2014: Artikel grundlegend überarbeitet, Artikelstil berücksichtigt. Weitere Korrekturen sind aber glaube ich noch notwendig.

Verweis auf alternative Version

Die Seite Ssh/translation enthält eine gute Übersetzung des englischen SSH-Artikels von November 2010