Hi,
ich bin gerade mit einem Kollegen in der Debatte, ob es noch) einen Sicherheitsgewinn bietet, den Fernzugriff via SSH für den root zu verbieten.
Meine Erfahrungen dazu möchte ich gern preisgeben:
Ich hab einen Dedi-Root und 2 VServer laufen. Wenn ich nun die messages der letzten 8 Monate durch-grep-e und die Einträge zählen lasse, komme ich insgesamt zu folgenden Zahlen:
2.381.415 Loginversuche mit ungültigem Username
61 Versuche mit root und falschem Passwort (wobei CAPS-LOCK [wer hat den Sch*** denn am PC eingeführt] sicher einige Fehllogins meinerseits verursachte)
Mein Kollege wiederrum meint, das seien ja nur meine Server und wahrscheinlich würde es auf andren ganz anders aussehen.
Deshalb möchte ich den einen oder anderen darum bitten, mir ihr Meinung / Erfahrung hier Kund zu tun.
Danke
Schnoog
ich bin gerade mit einem Kollegen in der Debatte, ob es noch) einen Sicherheitsgewinn bietet, den Fernzugriff via SSH für den root zu verbieten.
Meine Erfahrungen dazu möchte ich gern preisgeben:
Ich hab einen Dedi-Root und 2 VServer laufen. Wenn ich nun die messages der letzten 8 Monate durch-grep-e und die Einträge zählen lasse, komme ich insgesamt zu folgenden Zahlen:
2.381.415 Loginversuche mit ungültigem Username
61 Versuche mit root und falschem Passwort (wobei CAPS-LOCK [wer hat den Sch*** denn am PC eingeführt] sicher einige Fehllogins meinerseits verursachte)
Mein Kollege wiederrum meint, das seien ja nur meine Server und wahrscheinlich würde es auf andren ganz anders aussehen.
Deshalb möchte ich den einen oder anderen darum bitten, mir ihr Meinung / Erfahrung hier Kund zu tun.
Danke
Schnoog