Meiner Meinung nach bringts gar nix den Standardport von ssh zu verändern. Zum einen findet ein anständiger portscanner den neuen port sowieso, zum anderen ist ja der Vorteil von ssh gerade die Sicherheit. Da dürfen dich ein paar Log-Einträge (die ja mit höchster Wahrscheinlichkeit ohnehin von einem portscann herrühren) nicht panisch machen. Schau lieber, dass dein ssh-client mit einer probaten verschlüsselung (z.b. blowfisch) betrieben wird und mit der Protocollversion 2 arbeitet.
Wenn du aber wirklich den port verlegen willst, dann auf keinen fall in den unprivilligierten bereich (>1024). Diesen könntest du ja komplett sperren, wenn du zusätzlich statt ftp sftp verwendest (läuft über den ssh-port).
Grüße, Grandpa
|
16.06.2004, 15:28
Baum-Darstellung