Comments on: Root SSH Login unter ESX 4.0 http://www.lexxi.at/2010/05/27/root-ssh-login-unter-esx-4-0/ Wordpress, Bloggen, Snowborden, Fotografieren und sonstige Sinnlosigkeiten ... Sun, 01 Jan 2012 11:49:15 +0000 hourly 1 http://wordpress.org/?v= By: paranoid http://www.lexxi.at/2010/05/27/root-ssh-login-unter-esx-4-0/comment-page-1/#comment-405 paranoid Thu, 30 Sep 2010 09:09:24 +0000 http://www.lexxi.at/?p=1315#comment-405 Hallo, erst mal danke fuer die Infos. Aber ist die ssh Geschichte nicht auch schnell ne Nr bei der man mit dem Support Probleme bekommt? "WARNING - Tech Support Mode is not supported unless used in consultation with VMware Tech Support." Bzgl direktem Root Login oder nicht wuerde ich auch zu nicht tendieren. Du weisst ja 80% aller Attacken kommen aus dem internen Netz :-)) Vielleicht bin ich auch bischen zu paranoid, muss jeder selbst wissen und verantworten. Gruesse Hallo,

erst mal danke fuer die Infos.

Aber ist die ssh Geschichte nicht auch schnell ne Nr bei der man
mit dem Support Probleme bekommt?
“WARNING – Tech Support Mode is not supported unless used in
consultation with VMware Tech Support.”

Bzgl direktem Root Login oder nicht wuerde ich auch zu nicht tendieren.
Du weisst ja 80% aller Attacken kommen aus dem internen Netz :-) )
Vielleicht bin ich auch bischen zu paranoid, muss jeder selbst wissen und verantworten.

Gruesse

]]> By: lexxi http://www.lexxi.at/2010/05/27/root-ssh-login-unter-esx-4-0/comment-page-1/#comment-337 lexxi Fri, 28 May 2010 07:56:10 +0000 http://www.lexxi.at/?p=1315#comment-337 Hallo Stefan, mit dem Root Login hast du im Grunde schon recht, ABER, ein ESX Server steht meiner Meinung fast immer in einem abgeschotteten System (Rechenzentrum). Von da her sehe ich kein großes Problem. Man kann ja von Zeit zu Zeit mal die Logfiles checken, ob sich root "unsuccessfull" eingeloggt hat ;-) Hallo Stefan,

mit dem Root Login hast du im Grunde schon recht, ABER, ein ESX Server steht meiner Meinung fast immer in einem abgeschotteten System (Rechenzentrum). Von da her sehe ich kein großes Problem. Man kann ja von Zeit zu Zeit mal die Logfiles checken, ob sich root “unsuccessfull” eingeloggt hat ;-)

]]> By: Stefan M. http://www.lexxi.at/2010/05/27/root-ssh-login-unter-esx-4-0/comment-page-1/#comment-336 Stefan M. Thu, 27 May 2010 12:42:50 +0000 http://www.lexxi.at/?p=1315#comment-336 PermitRootLogin steht ja sicher nicht ohne Grund auf no. ;) Damit machst du es einem eventuellen Angreifer extrem leicht, da er jetzt "nur noch" das Password via brute force herausfinden muss und nicht mehr den Benutzer. So verkürzt sich die Angriffszeit theoretisch auf die hälfte. PermitRootLogin steht ja sicher nicht ohne Grund auf no. ;)
Damit machst du es einem eventuellen Angreifer extrem leicht, da er jetzt “nur noch” das Password via brute force herausfinden muss und nicht mehr den Benutzer. So verkürzt sich die Angriffszeit theoretisch auf die hälfte.

]]>