Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
howtos:sshfreak [2017/12/05 11:02] – [Und jetzt? Absichern eines SSH Servers] morquai | howtos:sshfreak [2022/02/18 08:09] (aktuell) – Externe Bearbeitung 127.0.0.1 | ||
---|---|---|---|
Zeile 48: | Zeile 48: | ||
AllowTcpForwarding yes | AllowTcpForwarding yes | ||
PermitOpen dbserver: | PermitOpen dbserver: | ||
- | Auch die Beschränkung zum Öffnen eines Ports auf bestimmte, geprüfte und somit als sicher geltende Scripts kann helfen. Der entsprechende Paramter ist " | + | Auch die Beschränkung zum Öffnen eines Ports auf bestimmte, geprüfte und somit als sicher geltende Scripts kann helfen. Der entsprechende Paramter ist " |
+ | ===== VPNs verhindern ===== | ||
+ | Die Angabe von " | ||
+ | ===== Ports absichern, die von einem Client geöffnet werden ===== | ||
+ | Ist es einem Client erlaubt einen Port zu öffnen, muss man sich entscheiden ob der Port nur von dem Rechner benutzt werden kann, auf dem er geöffnet wurde, oder ob er auch von anderen Rechner angesprochen werden darf. Der Parameter " | ||
+ | ===== Fremden Zugriff gewähren ===== | ||
+ | Muss man Fremden Zugang gewähren muss man deren Möglichkeiten soweit wie möglich einschränken. Die Einrichtung einer CHROOT Umgebung sperrt solche Benutzer ein einen " | ||
+ | ChrootDirectory / | ||
| | ||