Moin Community,
lang lang ist es her das ich hier mal aktiev war. Das Panel begrüßte mich mit der Nachricht das mein letzter Beitrag 2009 hier gelandet ist. Seitdem ist viel passiert
Sogesehen bin ich also eigentlich ein "Newbe" hier.
Ich hab mal nach meinen alten Beiträgen geschaut. Schon komisch wie man sich in 8 Jahren verändern kann
Aber lassen wir das in Erinnerungen schwelgen. Ich komme mal zu meiner Frage:
Bisher habe ich das glück gehabt, über meinen hoster ein automatisches Backup zu haben. Das wird sich jetzt wahrscheinlich ändern.
Bisher habe ich es mit SSH-Logins folgendemaßen gehalten:
1. Kein root-Login
2. Immer passwordless, the key is my friend
3. Kein sudo, sondern su nach erfolgreichem login mit key
4. Port nicht auf 22 (sollte Standart sein, hält einem schließlich die Logs ein wenig sauberer)
Dieses vorgehen stellt mich jetzt natürlich vor die Herausforderung, mir überlegen zu müssen wie ich ein Automatischen Backup fahre. Da ein direkter root-Login nicht erlaubt sein sollte wird das schwierig oder? Viele Posts die ich gelesen habe sagen, passwordless direkt mit root sollte ausreichend sicher sein.
Wie haltet ihr das denn? Was sind eure Lösungen?
Ich bin am überlegen auf passwordless root umzusteigen aber zur sicherheit eventuell noch Port-Knocking mit ins spiel zu nehmen. Sudoer für Rsync oder ähnliches kommt mir nicht ins haus. Da ist ein Exploid m.M.n. vorprogrammiert.
Sprecht mal über eure Erfahrungen und Meinungen!
Besten dank,
David
lang lang ist es her das ich hier mal aktiev war. Das Panel begrüßte mich mit der Nachricht das mein letzter Beitrag 2009 hier gelandet ist. Seitdem ist viel passiert
Sogesehen bin ich also eigentlich ein "Newbe" hier. Ich hab mal nach meinen alten Beiträgen geschaut. Schon komisch wie man sich in 8 Jahren verändern kann
Aber lassen wir das in Erinnerungen schwelgen. Ich komme mal zu meiner Frage:
Bisher habe ich das glück gehabt, über meinen hoster ein automatisches Backup zu haben. Das wird sich jetzt wahrscheinlich ändern.
Bisher habe ich es mit SSH-Logins folgendemaßen gehalten:
1. Kein root-Login
2. Immer passwordless, the key is my friend
3. Kein sudo, sondern su nach erfolgreichem login mit key
4. Port nicht auf 22 (sollte Standart sein, hält einem schließlich die Logs ein wenig sauberer)
Dieses vorgehen stellt mich jetzt natürlich vor die Herausforderung, mir überlegen zu müssen wie ich ein Automatischen Backup fahre. Da ein direkter root-Login nicht erlaubt sein sollte wird das schwierig oder? Viele Posts die ich gelesen habe sagen, passwordless direkt mit root sollte ausreichend sicher sein.
Wie haltet ihr das denn? Was sind eure Lösungen?
Ich bin am überlegen auf passwordless root umzusteigen aber zur sicherheit eventuell noch Port-Knocking mit ins spiel zu nehmen. Sudoer für Rsync oder ähnliches kommt mir nicht ins haus. Da ist ein Exploid m.M.n. vorprogrammiert.
Sprecht mal über eure Erfahrungen und Meinungen!
Besten dank,
David
