Je hebt een klacht over de onderstaande posting:
Door Anoniem: Haha, dit weet ik al heel lang. Een van mijn servers wordt ook de hele tijd aangevallen. Binnen 1 maand 9868 mislukte loginpogingen op het account root. Ben ik even blij dat ik toch een redelijk wachtwoord heb. Ik hoop dat je het nu niet over je root-account hebt, je kan directe root-toegang over ssh beter uitschakelen, via een gewone user en sudo werken is beter. In plaats van een redelijk zou ik de voorkeur geven aan een sterk wachtwoord, een goede passphrase bijvoorbeeld. Maar wachtwoorden kan je voor ssh beter helemaal uitschakelen, authenticatie met sleutels heeft, zoals het artikel zegt, de voorkeur. Als je soms vanaf computers moet werken die niet te vertrouwen zijn en waar je dus geen enkel wachtwoord in wil typen, ook niet dat van je ssh-sleutel, dan kan je de toegang op sleutel middels pam-modules aanvullen met een systeem voor one-time passwords (challenge/response), zoals opie of otpw. Beide kunnen lijsten met one-time passwords produceren die je op papier mee kan nemen ...
Beschrijf je klacht (Optioneel):