Hallo zusammen,
ich hoffe dass ich hier richtig bin.
Ich habe folgendes Problem: Ich habe meine solo2 so eingerichtet, dass ich auch von unterwegs drauf zugreifen kann. Nun hab ich in der Log-Datei festgestellt, dass ich nicht der einzige bin, der über ssh versucht sich anzumelden. Ich habe zwar ein sehr langes Passwort mit vielen Sonderzeichen, aber dieser Angriff von außen beunruhigt mich schon etwas. Zumal es zu Spitzenzeiten fast pro Sekunde ein Versuch gibt.
Ich log mich selber zwischenzeitlich nur noch über ein Zertifikat ein, so dass das Passwort gar nicht benötigt wird. Um diese Angriffe von außen nun zu stoppen würde ich gerne den Zugriff mit Passwort generell verbieten/deaktivieren, sodass man nur noch mit einem Zertifikat zugreifen kann. Ist dies irgendwie möglich? Wenn ja wie?
Gibt es andere Möglichkeiten um das System abzusichern? z.B den "root"-user umbenennen, oder die Begrenzung der Passwortversuche bei gelicher Ip-Adresse?
Im voraus schon vielen Dank für Euere Hilfe
ich hoffe dass ich hier richtig bin.
Ich habe folgendes Problem: Ich habe meine solo2 so eingerichtet, dass ich auch von unterwegs drauf zugreifen kann. Nun hab ich in der Log-Datei festgestellt, dass ich nicht der einzige bin, der über ssh versucht sich anzumelden. Ich habe zwar ein sehr langes Passwort mit vielen Sonderzeichen, aber dieser Angriff von außen beunruhigt mich schon etwas. Zumal es zu Spitzenzeiten fast pro Sekunde ein Versuch gibt.
Ich log mich selber zwischenzeitlich nur noch über ein Zertifikat ein, so dass das Passwort gar nicht benötigt wird. Um diese Angriffe von außen nun zu stoppen würde ich gerne den Zugriff mit Passwort generell verbieten/deaktivieren, sodass man nur noch mit einem Zertifikat zugreifen kann. Ist dies irgendwie möglich? Wenn ja wie?
Gibt es andere Möglichkeiten um das System abzusichern? z.B den "root"-user umbenennen, oder die Begrenzung der Passwortversuche bei gelicher Ip-Adresse?
Im voraus schon vielen Dank für Euere Hilfe