OT: Re: Postfix - Versand nur lokale User

[Florian Pritz]

On 27.04.2015 21:54, chris.vps at posteo.de wrote:
> Ich hatte mir überlegt, was das vermutlich "sicherste" Element an meinem 
> Server ist und das ist definitv der SSH-Zugang. Geänderter Port, kein 
> Root-Login und ein paar mehr "Spielerein".

Ist zwar off topic, aber duty calls.

root login kann durchaus sinnvoll sein, z.B. wenn /home nicht
gemountet/nutzbar ist, /etc/nologin existiert oder einfach nur dein RAM
voll ist. root kann auch mit "vollem" RAM einloggen weil linux ein
bisschen Speicher genau dafür frei hält (mm/mmap.c:__vm_enoguh_memory).

Port ändern bringt genau keine Sicherheit, das hält maximal deine logs
sauber (das geht auch gut wenn man die erlaubten Ciphers auf Werte
ändert die eine alte libssh version nicht kann. Botauthoren updaten wohl
nie. Z.B. Ciphers
chacha20-poly1305 at openssh.com,aes256-gcm at openssh.com,aes128-gcm at openssh.com,aes256-ctr,aes128-ctr).

Mach einfach password auth aus, nutz keys und alles ist toll.

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 801 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://de.postfix.org/pipermail/postfix-users/attachments/20150429/1ad0a728/attachment.sig>