Abuse Melding

Je hebt een klacht over de onderstaande posting:

08-05-2008, 13:42 door justin

SSH dichtzetten is beetje onzinnig als je beheer over afstand als een zwaktepunt ziet. Want de wens en noodzaak in veel gevallen voor remote beheer blijft, wil je dan dat mensen op een andere manier het mogelijk gaan maken om remote beheer te doen? Je kunt beter vragen aan die beheerders hoe ze hun SSH geconfigureerd hebben. Als SSH zo geconfigureerd is dat je niet mag inloggen met een wachtwoord is dat ook secure. Alle brute-force attacks worden dan effectief onmogelijk. Ook als mensen dus slordig zijn met wachtwoorden hebben ze hier niet genoeg aan om binnen te komen. Enige wat dan nog over blijft is het goed updaten van de SSH daemon en wat een gebruiker mag zodra die met SSH is ingelogd. Uiteraard is het wel nodig om te zorgen dat alleen de goede groep insiders SSH mogen gebruiken maar dat geld voor alle methodes

Beschrijf je klacht (Optioneel):

captcha