Serielle Console Sicherheit

R

Raven6299

Member
Hallo mal ne Frage:

Ich habe folgende Konfiguration am laufen. Ich habe den SSH Port 22 komplett gesperrt, sodass kein SSH Zugang mehr möglich ist. Alles was ich am Server bearbeite mache ich über die Serielle Console. Ist das Sicherer, als eine "normale" Console? Schließlich müssen Hacker 2 Hürden überwinden. Erst den Login bzw. überhaupt die IP des Consolenservers rausfinden. Dazu noch das Kennwort. Und anschließend noch den eigentlichen Serverlogin. Scripte dürften ja sowieso scheitern, oder?
 
Bei einem als Webserver genutzten Server wird die höhere Angriffsgefahr wohl eher von unsicheren Scripten auf den Webseiten ausgehen, als die Gefahr, über einen Verlegten und mit SSH Keys abgesicherten Zugang auf den Server zu kommen.

Kommt jetzt halt immer drauf an, für was du den Server nutzt.
 
Naja, nutze meinen Root als Webserver und Gameserver. Als PHP Scripte laufen habe ich PHPNuke und ein Wbblite Forum. Der rest besteht aus HTML Daten.
 
PHPNuke :eek:

da kannst du auch gleich dein SSH auflassen und login ohne Passwort zulassen.

Sorry, aber ich kenne kein Script, was so unsicher ist, wie PHPNuke :(
Wenn du nicht drauf verzichten kannst, schau dir mal Hardened-PHP an, damit
kannst du wenigstens etwas Sicherheit in Nuke, bzw PHP selber reinbringen.
 
You must log in or register to reply here.
Back
Top