[FreeBSD] sshd van 'buitenaf'

alles word zowieso al versleuteld dus denk dat het verder weinig kwaad kan

zorg dat je een gratis shell-accountje krijgt (een beetje snelle bak die niet veel mensen kennen) en zorg dat dat het enige IP is die je toelaat, dan kan je die als 'portal' gebruiken. Kleine kans dat iemand daar achter komt.

Van de sshd mag je naar mijn mening inderdaad wel aannemen dat 'ie veilig is. Download in ieder geval altijd de nieuwste versie van openssh.org. Verder is het aan te raden om PermitRootLogin in de configfile op 'No' te zetten, indien je toch niet als root wilt inloggen.

Verwijderd schreef op 02 oktober 2002 @ 21:10:
zorg dat je een gratis shell-accountje krijgt (een beetje snelle bak die niet veel mensen kennen) en zorg dat dat het enige IP is die je toelaat, dan kan je die als 'portal' gebruiken. Kleine kans dat iemand daar achter komt.

De kans dat de eigenaar van dat gratis shell-servertje dan je password onderschept en eens op je systeem gaat rondneuzen lijkt me groter dan de kans dat een 1337-h4x0r door je SSH2 heen breekt

SSH2 is opzich wel veilig, maar OpenSSH heeft de laatste tijd niet uitgeblinkt in veiligheid. Met de functie Privilege Seperation in OpenSSH>=3.4 is het in ieder geval al moeilijker om via het exploiten van een bug in OpenSSH tot root te komen, dus wie weet zal het de komende maanden rustig blijven rond OpenSSH..

Als je zonder al te veel moeite kunt firewallen op een paar ip's na, waarom zou je het niet doen? Het zal als je gewoon goed update niet zo hard nodig zijn, maar gezien de versie van FreeBSD (4.5) die je draait vraag ik me af -of- je wel goed update (en is het dus best zinvol wat te firewallen)

hou ja hard, tussen release 4.6 en 4.6.2 zijn er een aantal bugs / security holes uitgehaald
als je nog ff kunt wachten zou ik op de 4.7 release wachten (die komt vrij snel, exacte datum is nog niet gekend) anders zou je naar 4.6.2 kunnen updaten
(ik dacht dat 4.5 geen last had van de openssh circus van laatst)