Auch wichtig: SSH-Angriffe sind sehr populär - der Angreifer versucht einfach hunderte von Kombinationen aus Nutzername und Passwort. Es gibt drei beliebte Lösungsmöglichkeiten: a) SSH nicht auf Port 22, sondern einem anderen Port (funktioniert nur gegen die Fischzug-Angriffe, nicht gegen persönliche Attacken, wird versagen sobald die Scanner besser werden); b) seeeehhhhhrrr laaaaaaaaannnnnnggggeeee Passworte (mind. 80 Zeichen, kleine/grosse Buchstaben, Sonderzeichen, Ziffern, keine Muster); c) nur public-key-Login erlauben (und natürlich den private key sichern)
naja d) man sichert ssh mit einen pochdienst ab ist min so gut wie anderer port
http://www.pro-linux.de/berichte/ssh-absichern.html könnte man auch mal überfliegen
andreas
Eine nette Zusammenfassung zum Thema habe ich vor einiger Zeit in Austin gehalten: http://silmor.de/19/image/security.pdf
Konrad