jahlives
Benutzer
- Mitglied seit
- 19. Aug 2008
- Beiträge
- 18.275
- Punkte für Reaktionen
- 4
- Punkte
- 0
Per telnet??? Von aussen??? Unverschlüsselter Root Login??? Wenn schon per Secure Shell (meine Meinung ) Und wenn Sys Admin aus dem Web erreichbar sein soll dann nur über Port 5001 und somit verschlüsselt.Man sollte die Ports 5000 und 5001 nicht beim Router durchlassen. Also am besten ist es, wenn man keine (!) Systemadministration per Web-Interface außerhalb des lokalen Netzes macht (halt immer alles von außen per Telnet machen).
Für mich spricht eigentlich nix dagegen das Web Interface via Web erreichbar zu machen. Ich arbeite dann immer mit einer Whitelist von IP Adressen die zugreifen dürfen. Alle anderen kriegen einen 403-er vor den Latz geknallt. Mit dem Restrisiko kann ich leben...