Absicherung des Kundenlogin beim Hoster: Wie macht ihrs?

[siradlib]

Hallo zusammen,

In Zeiten von Public Key-Authentifizierung, fail2ban usw... ist mir gerade eingefallen: Wie sichert ihr eigentlich bei einem (v)Server den Login zum Kundenbereich des Hosters?
Den Hoster bekomme ich über den Maschinenname recht schnell heraus, und bei Strato ist z.B. als Loginname im Kundenbereich der Hostname hxxxxx.stratoserver.net vorgesehen.
Da schützt mich also nur noch das dazugehörige Passwort vor dem Booten im Rescue-Modus und der Änderung der sshd.conf...

Oder hab ich einen Denkfehler? Denn in meinen Augen macht das die Absicherung des Systems irgendwie obsolet.

LG siradlib

 

[d4f]

und bei Strato ist z.B. als Loginname im Kundenbereich der Hostname hxxxxx.stratoserver.net vorgesehen.

Wenn du Hostname und ReverseDNS aenderst sollte es nicht ohne weiteres fuer einen Besucher machbar sein deinen originalen Hostname und somit deinen Kundenlogin zu 'entdecken'.

Beim Kundenlogin sowie beim SSH gilt; langes/sicheres Passwort macht jeden Knackversuch unmoeglich und beide haben idealerweise eine IP-Sperre bei Bruteforce-Erkennung.

Allerdings schuetzt dich auch nur ein schneller Klick auf Delete vor einem 0day-Exploit im PDF beim Email-Lesen wenn Emails a la "Ihre Kundenrechnung fuer den Rootserver" eintrudeln.
Mit einem Trojaner/Keyloggder auf deinem (Firmen)PC kann man viel mehr als mit einem Root denn;
- Zugriff auf Bankkonto, Paypal, ...
- Zugriff auf den Root
- Zugriff auf die Kundendatenbank
- ...
Und mit was bitte ist der Firmenrechner vor solchen Angriffen geschuetzt? Einem schnoeden 0815 Antivirus?