[sage] ssh-angriffe haeufen sich ...
Maximilian Wilhelm
max at rfc2324.org
Wed Apr 23 14:11:26 CEST 2008
Am Wednesday, den 23 April hub Ralf Zessin folgendes in die Tasten:
> On Wed, Apr 23, 2008 at 01:11:08PM +0200, Joerg Mertin wrote:
> Na ja, Ich hab ne dynamische IP und das SSH-Anklopfen gehört zum guten Ton :-}
> Ich sehe tagtäglich brute-force attacken vulgo Passwort raten auf meinem rechner,
> aber die Wahl guter Passwörter und entfernen unnötiger User hilft.
> Da ich als Road-Warrior meine ssh-keys nicht immer dabei haben kann,
> muß halt an der Wurzel gehärtet werden.
Je nach Paranoialevel könnte für Dich ein Crypto-Token a la
* Schlumberger eGate + SmartCard
* Aladin eToken
* $similar_product
interessant sein.
Damit hast Du Deinen ssh-key immer "am Mann".
> Die unten genannten Tools greifen dann bei permanentem nervigen anklopfen.
> Wesentlich blöder ist es, falls so ein Rate-tool beim ersten mal richtig rät,
> denn da würde nur die Luftspalt-Firewall helfen.
:)
Scissors protected[tm]?
Ciao
Max
--
Follow the white penguin.
More information about the SAGE
mailing list