Suchergebnisse

(Zitat von ꧁𓊈𒆜 ƁєηLυє 𒆜𓊉꧂) Stellt sich die Frage, muss der Dienst überhaupt öffentlich bereitgestellt werden? Würde hier eventl. ein VPN-Zugang ausreichend sein und darüber den SSH-Zugriff zugänglich zu machen? Um so weniger Angriffsfläche um so besser. SSH-Zugang absichern ist immer gut, da fällt mir neben Fail2Ban noch weitere Möglichkeiten ein, wie z.b. SSH-Port ändernKein Login mit Benutzername und Passwort, sondern nur über KeysSichere Einstellungen für KexAlgorithms, Ciphers, MACs und Host…

(Zitat von awmst4) Aber nicht in der Unifi-Firewall oder? Wenn doch, würde mich interessieren, wie du dort die Listen einpflegst. (Zitat von awmst4) Ja, auch die Dienste sollten abgesichert werden (Zitat von awmst4)

(Zitat von awmst4) Das habe ich mir schon gedacht, die Blocklisten-Verwaltung in der OPNsense ist schon super