Abuse Melding

Je hebt een klacht over de onderstaande posting:

20-05-2022, 11:30 door Anoniem

Door Anoniem: Door Anoniem: Dit is toch al veel langer een ding: bruteforcen van ssh servers die naar internet open staan? Kwestie van: 1. niet open zetten naar internet. 2. inloggen met een key ipv wachtwoorden. Beetje zoals met RDP Keys vind ik zelf af en toe best lastig. Voor belangrijke servers doe ik het wel. Maar voor mijn dev servertje(s) lekker een wachtwoord. SSH poort achter een andere poortnummertje gooien, Fail2Ban erop en let's go. Ik draai mijn servers grotendeels in de cloud of selfhosted (xcp-ng) en gebruik een lokale account die niet via ssh te benaderen is maar wel via de interface van de (self-hosted) virtualisatie omgeving (als aanvallers daar in zitten dan heb ik een groter probleem :P) als backup en keys voor ssh (secret key staat op mn yubikeys).

Beschrijf je klacht (Optioneel):

captcha