Geachte Webhosters,
Kan het kwaad om SSH uit te zetten via DirectAdmin als ik hem niet gebruik?
Enkel bij een update zet ik hem aan.
Geachte Webhosters,
Kan het kwaad om SSH uit te zetten via DirectAdmin als ik hem niet gebruik?
Enkel bij een update zet ik hem aan.
SSH kun je ook dmv een private key beveiligen. Het wil namelijk nog wel eens voorkomen dat via de DA service pagina de services niet willen starten.
Geachte Serveo,
Kan je me info geven hoe je dat moet doen?
Al vast bedankt
Ten eerste zou ik de port wijzigen en niet standaard 22 gebruiken
Eventueel kun je ook een 'user' aanmaken met sudo rechten voor naar root. En vervolgens root user disablen.
Voor het instellen van private / public keys zie: [ame="http://www.google.nl/search?q=private+key+ssh&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:nlfficial&client=firefox-a"]private key ssh - Google zoeken[/ame]
Ceph, CloudStack en ZFS consultancy: 42on B.V.
Lees hier de webhostingtalk.nl forum regels en voorwaarden!
Nee, het helpt juist niets.
Portscanners komen langs op poort 22, dat klopt. Maar als je een wachtwoord hebt wat té simpel is en daardoor direct door een brute-force komt, dan zit dáár je fout.
Gewoon in SSH je Password Auth uitzetten en alleen Public/Private key pairs gebruiken en lekker je SSH op poort 22 laten draaien.
Password Auth is het gene wat gevaarlijk is. SSH op een andere poort is alleen maar vreselijk irritant...
Ceph, CloudStack en ZFS consultancy: 42on B.V.
Lees hier de webhostingtalk.nl forum regels en voorwaarden!
Ceph, CloudStack en ZFS consultancy: 42on B.V.
Lees hier de webhostingtalk.nl forum regels en voorwaarden!
Enige reden die ik kan bedenken is dat je mogelijk iets als Kippo op poort 22 wilt draaien en efficiënt met IP adressen om wilt gaan. Hier staan bepaalde poorten bij bepaalde systemen gewoon dicht (naast keys en ik kijk of ik gebruiker@host wil gaan gebruiken als extra maatregel bij bepaalde accounts).
Tools die handig zjn voor ISPs vind je natuurlijk bij Tools 4 ISP.
> kippo
Ik denk dat er weinig normale hosters zijn geïnteresseerd in de installatie van een honeypot op een productiemachine...