( _Franko_ | 2021. 02. 27., szo – 15:38 )

Azért azt ne felejtsd el, hogy mail szervert akarok üzemeltetni, nagyon aggódom nehogy valami spam szerver legyen belőle.

Előre is bocsánat, de amit előadtál a szaktudásodból, abból az következik, hogy spam szerver lesz belőle rövid idő alatt.

Na nekem ez is új, teljesen kitiltani a password autentikációt. Végül is ha valami baj történne ott a web -es kezelő felület.

SSH-n annyi próbálkozás szokott lenni, hogy kipróbálnak 100-150 gyakori default név-jelszó párost, aztán továbbállnak. Válassz komplex jelszót, amit nem használsz máshol és akkor nem érdemes letiltani, mert nem fogják kitalálni, előbb veszed észre, hogy a szokásos egyszerű kombinációkon felül szisztematikusan próbálkoznak, másrészt a feltörések nagy része nem SSH-n keresztül történik, hanem egyéb szoftverek hibájából, ha nem frissítesz időben vagy tudatlanságból nyitva hagysz valami kiskaput, akkor lesz spam szerver vagy crypto-bánya a szervered.