1 |
Am 17.10.2007 um 18:50 Uhr haben Sie geschrieben: |
2 |
> Hi, |
3 |
|
4 |
Hi, |
5 |
|
6 |
> On Wed, 17 Oct 2007 18:33:14 +0200 Bernd Wurst <bernd@××××××.org> |
7 |
wrote: |
8 |
> |
9 |
> > Oder du sorgst einfach daf=FCr, dass deine SSH-f=E4higen |
10 |
Useraccounts=20 |
11 |
> > (Hint: "AllowGroups") ausnahmslos brauchbare Passw=F6rter haben und |
12 |
es |
13 |
> > mit Trial&Error eben nicht klappt. Das w=E4re f=FCr die |
14 |
Gesamt-Stabilit= |
15 |
> =E4t |
16 |
> > des Systems vermutlich mehr Wert. |
17 |
> |
18 |
> Oder noch besser: keine Passw=F6rter. Ist ausserdem eine prima |
19 |
Methode, |
20 |
> sich Newbs vom Hals zu halten: kommt die Mail "kann ich Zugang auf |
21 |
> deinem Server haben?" kann man sch=F6n zur=FCckschreiben "klar, |
22 |
schick' mir |
23 |
> den public key". Kommt dann ein "Haeh?", hat man guten Grund zu |
24 |
fragen, |
25 |
> ob die andere Seite sich auch wirklich f=E4hig f=FChlt, mit SSH und |
26 |
der |
27 |
> Shell umzugehen... |
28 |
|
29 |
Jo, stimmt, ist an sich was wahres dran. Gut ich trau public keys auch |
30 |
nicht so wirklich, aber um ehrlich zu sein, ich hab mich auch noch |
31 |
nicht wirklich mit beschäftigt... |
32 |
|
33 |
Der Tipp, User die Zugriff haben zu richtigen Passwörtern zu erziehen |
34 |
ist insofern nicht mein Problem, als das ich der einzige SSH-User bin |
35 |
;) |
36 |
|
37 |
> > Und das Argument, dass die Logfiles immer so voll werden ist auch |
38 |
> > nicht so wirklich zugkr=E4ftig, das kann man ja rotieren und |
39 |
filtern.=20 |
40 |
> |
41 |
> Ja. Mit syslog-ng ist das schon mal gar kein Problem. |
42 |
|
43 |
Ähm syslog-ng ist ein gutes Stichwort... Ich habe einen V-Server bei |
44 |
hosteurope.com und hab die Erfahrung gemacht, dass syslog-ng mir keine |
45 |
Meldungen anzeigt, brauch ich da u.u. ne gepatchte version, oder muss |
46 |
ich mein Config anpassen? Hat da jemand erfahrung? |
47 |
|
48 |
> > Die Nebenwirkungen wenn du dir oder deinen Benutzern unabsichtlich |
49 |
> > das SSH zudrehst sind IMHO nicht akzeptabel. |
50 |
> |
51 |
> Stimmt. Und mich bezahlt auch niemand daf=FCr, in den Serverraum zu |
52 |
> latschen, weil ich so paranoid war, mich selbst auszusperren. |
53 |
> |
54 |
> |
55 |
> Ich halte mich mit diesem Rat aber meist zur=FCck, da Leute, die |
56 |
paranoid |
57 |
> sein wollen meist nur noch paranoider werden, wenn man versucht, ihnen |
58 |
> die Paranoia auszureden. Soll'n 'se doch 'n bisschen was lernen... |
59 |
> |
60 |
> -hwh |
61 |
|
62 |
Sascha |
63 |
|
64 |
|
65 |
-- |
66 |
gentoo-user-de@g.o mailing list |