SSH Port ändern

[rocketworm]

Das ist Wortklauberei. Du magst Admin123! als stark, aber nicht sicher bezeichnen, ich halte es weder für stark noch sicher, weil stark und sicher synonym verwendet werden.

Stark in der nur der Hinsicht, dass es ein PW ist, welches alle 5 Kriterien für ein Sicheres Kennwort erfüllt.
Großbuchstaben, Kleinbuchstaben, Zahlen, Sonderzeichen, min. 8 Zeichen lang.
Worauf ich damit eigentlich hinaus wollte ist, dass man selbst als Admin wahrscheinlich das Bewusstsein für ein sicheres Kennwort hat. Man kann seine User darauf Trainieren Sichere Passwörter zu wählen, aber in der Praxis wählen die User Kennwörter ähnlich Pusteblume123! oder Uwe1975$.

Ich will hier jetzt nicht groß weiter Zitieren. Aber im Prinzip, hast du genau nochmal alles wiedergegen was ich sagen wollte. Nur den Port zu Ändern halte ich ebenso für unsinn wie du. Aber als zusätzliche Maßnahme für durchaus sinnvoll. Mehr wollte ich nicht sagen. Das 260.000 im vergleich zu ohne fail2ban ne kleinigkeit sind gehe ich auch absolut mit, für meinen geschmack sind es dennoch zu viele.

sollte sich aber darüber im Klaren sein, dass Security by Obscurity - der geänderte Port - kein sicheres Passwort/keys ersetzen kann.

Gehe ich absolut mit, es ist lediglich als Ergänzung in Betracht zu ziehen.

 

[Hugo Stiglitz]

Thema hat sich erledigt- es ist nunmal so, dass sich im Laufe der Zeit ein wenig was ändert. Und wenn man „so etwas“ vor langer Zeit einmal neben(!) den Hauptfächern einmal gelernt hat, beruflich mit einen anderen Thema beschäftigt und dann plötzlich wieder einmal genau das benötigt, dachte ich mir eben ich kann hier einfach fragen - weil leider leider vieles verloren gegangen ist.

Ich habe ursprünglich gefragt, warum das nicht funktioniert, obwohl es in UFW, sshd_config usw. korrekte Einstellungen gibt. Ich habe auch alles überprüft und es funktionierte nicht. Deshalb habe ich auch hier nachgefragt.

Wenn hier die Meinung existiert, dass es keinen Sinn hat den Standard Port zu ändern akzeptiere ich auch diese Meinung - aber das hilft mir bei der eigentlichen Fragestellung nichts.

Um wieder in das Ganze hinein zu kommen habe ich mir ein Buch gekauft (ja, die sind auch nicht billig) und da wird eben empfohlen, den Standard-Port zu ändern. (aufgrund von automatisierten Botnetzwerken - steht sogar im Buch) Es geht hier nicht um irgendetwas im Internet anzustellen, sondern rein darum, wieder rein zu kommen, Wissen auffrischen und erneuern und gelerntes dann korrekt anwenden.


Nein ich fühle mich nicht angegriffen von den letzten Postings - keine Sorge. Ich verstehe was gemeint ist.
Aber gerade hilfreich und vor allem sympathisch waren sie auch nicht.
Vor allem die Unterstellung (alles aus Forum, Internet, Youtube, etc.) hat mich schon ein wenig verärgert. Genauso wie man hier gleich als Laie eingestuft wird. Aber gut, wir sind alle Erwachsene - wird akzeptiert und niemand ist "böse".

Fakt ist, ein kurze Antwort wie z.B.: "Vielleicht werden die Ports vom Provider blockiert?" hätte völlig ausgereicht.
Oder vielleicht ein kurzer Denkanstoß. Aber nein, es muss ja wie in vielen anderen Foren-Themen wieder völlig daneben gehen.