Hallo Kollegen,
wie wichtig erachtet ihr den strikten Zertifikatslogin ohne möglichen Passwortzugang per ssh? (Habe Debian 6 64bit vServer)
Alle preisen den Passwortlosen Zugang auf den Servern an und wie wichtig dieser ist, aber seien wir doch mal ehrlich, reicht es euerer Meinung nach, wenn der Root login deaktiviert ist und es nur einen Benutzer gibt der sich anmelden kann mit einem richtig sicheren Passwort?
Desweiteren interessiert mich die Bruteforce Geschwindigkeit die maximal erreicht werden kann Passwörter durchzuprobieren, damit mein ich die max. Geschwindigkeit für Schlüsseln pro Sekunde, wobei Fail2Ban installiert ist und nach dem zweiten Versuch die IP sperren sollte? (beispielsweise Botnetz, andere gekaperte Rootserver???)
wie wichtig erachtet ihr den strikten Zertifikatslogin ohne möglichen Passwortzugang per ssh? (Habe Debian 6 64bit vServer)
Alle preisen den Passwortlosen Zugang auf den Servern an und wie wichtig dieser ist, aber seien wir doch mal ehrlich, reicht es euerer Meinung nach, wenn der Root login deaktiviert ist und es nur einen Benutzer gibt der sich anmelden kann mit einem richtig sicheren Passwort?
Desweiteren interessiert mich die Bruteforce Geschwindigkeit die maximal erreicht werden kann Passwörter durchzuprobieren, damit mein ich die max. Geschwindigkeit für Schlüsseln pro Sekunde, wobei Fail2Ban installiert ist und nach dem zweiten Versuch die IP sperren sollte? (beispielsweise Botnetz, andere gekaperte Rootserver???)