Hallo zusammen,
In Zeiten von Public Key-Authentifizierung, fail2ban usw... ist mir gerade eingefallen: Wie sichert ihr eigentlich bei einem (v)Server den Login zum Kundenbereich des Hosters?
Den Hoster bekomme ich über den Maschinenname recht schnell heraus, und bei Strato ist z.B. als Loginname im Kundenbereich der Hostname hxxxxx.stratoserver.net vorgesehen.
Da schützt mich also nur noch das dazugehörige Passwort vor dem Booten im Rescue-Modus und der Änderung der sshd.conf...
Oder hab ich einen Denkfehler? Denn in meinen Augen macht das die Absicherung des Systems irgendwie obsolet.
LG siradlib
In Zeiten von Public Key-Authentifizierung, fail2ban usw... ist mir gerade eingefallen: Wie sichert ihr eigentlich bei einem (v)Server den Login zum Kundenbereich des Hosters?
Den Hoster bekomme ich über den Maschinenname recht schnell heraus, und bei Strato ist z.B. als Loginname im Kundenbereich der Hostname hxxxxx.stratoserver.net vorgesehen.
Da schützt mich also nur noch das dazugehörige Passwort vor dem Booten im Rescue-Modus und der Änderung der sshd.conf...
Oder hab ich einen Denkfehler? Denn in meinen Augen macht das die Absicherung des Systems irgendwie obsolet.
LG siradlib