| 1 |
Am 17.10.2007 um 18:50 Uhr haben Sie geschrieben: |
| 2 |
> Hi, |
| 3 |
|
| 4 |
Hi, |
| 5 |
|
| 6 |
> On Wed, 17 Oct 2007 18:33:14 +0200 Bernd Wurst <bernd@××××××.org> |
| 7 |
wrote: |
| 8 |
> |
| 9 |
> > Oder du sorgst einfach daf=FCr, dass deine SSH-f=E4higen |
| 10 |
Useraccounts=20 |
| 11 |
> > (Hint: "AllowGroups") ausnahmslos brauchbare Passw=F6rter haben und |
| 12 |
es |
| 13 |
> > mit Trial&Error eben nicht klappt. Das w=E4re f=FCr die |
| 14 |
Gesamt-Stabilit= |
| 15 |
> =E4t |
| 16 |
> > des Systems vermutlich mehr Wert. |
| 17 |
> |
| 18 |
> Oder noch besser: keine Passw=F6rter. Ist ausserdem eine prima |
| 19 |
Methode, |
| 20 |
> sich Newbs vom Hals zu halten: kommt die Mail "kann ich Zugang auf |
| 21 |
> deinem Server haben?" kann man sch=F6n zur=FCckschreiben "klar, |
| 22 |
schick' mir |
| 23 |
> den public key". Kommt dann ein "Haeh?", hat man guten Grund zu |
| 24 |
fragen, |
| 25 |
> ob die andere Seite sich auch wirklich f=E4hig f=FChlt, mit SSH und |
| 26 |
der |
| 27 |
> Shell umzugehen... |
| 28 |
|
| 29 |
Jo, stimmt, ist an sich was wahres dran. Gut ich trau public keys auch |
| 30 |
nicht so wirklich, aber um ehrlich zu sein, ich hab mich auch noch |
| 31 |
nicht wirklich mit beschäftigt... |
| 32 |
|
| 33 |
Der Tipp, User die Zugriff haben zu richtigen Passwörtern zu erziehen |
| 34 |
ist insofern nicht mein Problem, als das ich der einzige SSH-User bin |
| 35 |
;) |
| 36 |
|
| 37 |
> > Und das Argument, dass die Logfiles immer so voll werden ist auch |
| 38 |
> > nicht so wirklich zugkr=E4ftig, das kann man ja rotieren und |
| 39 |
filtern.=20 |
| 40 |
> |
| 41 |
> Ja. Mit syslog-ng ist das schon mal gar kein Problem. |
| 42 |
|
| 43 |
Ähm syslog-ng ist ein gutes Stichwort... Ich habe einen V-Server bei |
| 44 |
hosteurope.com und hab die Erfahrung gemacht, dass syslog-ng mir keine |
| 45 |
Meldungen anzeigt, brauch ich da u.u. ne gepatchte version, oder muss |
| 46 |
ich mein Config anpassen? Hat da jemand erfahrung? |
| 47 |
|
| 48 |
> > Die Nebenwirkungen wenn du dir oder deinen Benutzern unabsichtlich |
| 49 |
> > das SSH zudrehst sind IMHO nicht akzeptabel. |
| 50 |
> |
| 51 |
> Stimmt. Und mich bezahlt auch niemand daf=FCr, in den Serverraum zu |
| 52 |
> latschen, weil ich so paranoid war, mich selbst auszusperren. |
| 53 |
> |
| 54 |
> |
| 55 |
> Ich halte mich mit diesem Rat aber meist zur=FCck, da Leute, die |
| 56 |
paranoid |
| 57 |
> sein wollen meist nur noch paranoider werden, wenn man versucht, ihnen |
| 58 |
> die Paranoia auszureden. Soll'n 'se doch 'n bisschen was lernen... |
| 59 |
> |
| 60 |
> -hwh |
| 61 |
|
| 62 |
Sascha |
| 63 |
|
| 64 |
|
| 65 |
-- |
| 66 |
gentoo-user-de@g.o mailing list |
Archives