Ich meinte eigentlich Verschlüsselungstechnisch.
Hauptsächlich sollen die Daten nicht abgehört werden können. Es laufen ja dann doch einige Passwörter für Mail üsw. und andere Daten über die Leitung wenn ich erst mal eingeloggt bin.
Login-mäsig kann eigentlich nicht viel passieren: Der Router leitet nur einen Port (bei ssh zB 22) auf den Server weiter und auch nur dann, wenn die Anfrage von einer bestimmten statischen IP-Adresse kommt.
Das Passwort besteht aus 14 Zeichen aus Groß-Kleinbuchstaben, Zahlen und ASCII-Zeichen. (Ein Passwort mit 10 Stellen wird bei einer Bruteforce-Attacke angeblich erst nach etwa 1 Jahr gecknackt, was natürlich auch variieren könnte) Und Einzig und allein der Root hat die Möglichkeit Benutzer anzulegen oder sich einzuloggen, da alle anderen Benutzer einer eigenen Gruppe zugeteilt sind, die nur auf ihr Home-Verzeichnis Zugriff hat.
Insofern wäre das Passwort wohl die kleinste Problem. (Wenn man davon ausgeht, dass sich kein Trojaner einschleicht. Aber das würde jetzt wohl zu weit führen...)
Mir gehts wie gesagt eher um die Verschlüsselung wenn die Daten über Netz laufen.
Ich weiß das Risiko dass die Daten einer kleinen Firma interresant wären ist an und für sich gering, wenn da nicht diese kleinen Lausbuben wären, die sich auch SubSeven saugen nur um dann Zugriff auf irgendein System zu ergattern... und wenn man erst mal drin ist, gibt es entweder die, die dich auf die Sicherheitslücke aufmerksam machen, oder die, die mehr wollen.
Und schon hab ich wieder bemerkt dass sich mein Aufsatz wohl bald der Megabyte-Größe nähert ;-)
IggY
