lucifer1101
Registered User
Hallo,
ich hab's ja schon angedroht, dass ich bestimmt wieder was zum Fragen hab ;-).
Soweit läuft alles fein, u.a. habe ich den Tipps folgenden für einen 1&1 vServer SSH neu eingestellt, was "man" da so macht, kein root-Login, Zeitgrenze, und als basic mal anderer Port als der Standard. Klappt auch problemlos, allerdings nur, solange ich Incoming Traffic auf dem besagten Port in der "Firewall" (Plesk - Modules - Firewall) zulasse. Der Eintrag "SSH" der Firewall scheint sich einfach auf den Standard-Port zu beziehen, wenn der offen ist, funzt es nicht.
Meine Frage ist jetzt ob man die "Öffnung" dieses Ports noch irgendwie weiter einschränken kann / muss, damit einkommender Traffic auch wirklich nur am SSH-Dienst landet? Oder läuft da zwangsläufig alles auf, weil SSH an dem Port horcht und Traffic kann da nicht "dran vorbei" irgendwohin, wo ich nix von weiß?
Ist wahrscheinlich auch eine doofe Frage, aber vielleicht kann mir trotzdem jemand antworten. Aber bitte nicht, was ich auch schon oft gelesen habe, dass die "Firewall doof" oder "unnötig" oder "Package veryWildHaCK" viel besser ist ;-) - ich mag alles was bunt ist und sich mit Windows-like Clicks einstellen lässt! Danke.
---EDIT
Gerade fällt mir ein, dass ich doch eigentlich auch den Port in der Firwall standardmäßig zumachen könnte und ihn einfach vorher via Plesk öffne, wenn ich an SSH muss / will, oder spricht da was dagegen? Außer dass ich irgendwann fluche, wenn ich nicht dran denke...
ich hab's ja schon angedroht, dass ich bestimmt wieder was zum Fragen hab ;-).
Soweit läuft alles fein, u.a. habe ich den Tipps folgenden für einen 1&1 vServer SSH neu eingestellt, was "man" da so macht, kein root-Login, Zeitgrenze, und als basic mal anderer Port als der Standard. Klappt auch problemlos, allerdings nur, solange ich Incoming Traffic auf dem besagten Port in der "Firewall" (Plesk - Modules - Firewall) zulasse. Der Eintrag "SSH" der Firewall scheint sich einfach auf den Standard-Port zu beziehen, wenn der offen ist, funzt es nicht.
Meine Frage ist jetzt ob man die "Öffnung" dieses Ports noch irgendwie weiter einschränken kann / muss, damit einkommender Traffic auch wirklich nur am SSH-Dienst landet? Oder läuft da zwangsläufig alles auf, weil SSH an dem Port horcht und Traffic kann da nicht "dran vorbei" irgendwohin, wo ich nix von weiß?
Ist wahrscheinlich auch eine doofe Frage, aber vielleicht kann mir trotzdem jemand antworten. Aber bitte nicht, was ich auch schon oft gelesen habe, dass die "Firewall doof" oder "unnötig" oder "Package veryWildHaCK" viel besser ist ;-) - ich mag alles was bunt ist und sich mit Windows-like Clicks einstellen lässt! Danke.
---EDIT
Gerade fällt mir ein, dass ich doch eigentlich auch den Port in der Firwall standardmäßig zumachen könnte und ihn einfach vorher via Plesk öffne, wenn ich an SSH muss / will, oder spricht da was dagegen? Außer dass ich irgendwann fluche, wenn ich nicht dran denke...