Du weißt, welche Accounts es auf dem Rechner gibt und welche davon Shellzugriff haben, bei welchen sich also Bruteforcen lohnt. Evtl. kannst du die Accountnamen sogar mit einer Liste abgleichen und gucken, ob du jemanden findest, der überall dasselbe Kennwort nutzt.
In diesem Zusammenhang: Kennwortbasierte SSH-Logins abschalten! Keys-basierte Logins sind sichere *und* bequemer, wenn man sie erst einmal eingrichtet hat.
Was nützt einem eigentlich die passwd Datei? Wenn er /etc/shadow hätte lesen können, wär´s doch interessanter gewesen.
Du weißt, welche Accounts es auf dem Rechner gibt und welche davon Shellzugriff haben, bei welchen sich also Bruteforcen lohnt. Evtl. kannst du die Accountnamen sogar mit einer Liste abgleichen und gucken, ob du jemanden findest, der überall dasselbe Kennwort nutzt.
In diesem Zusammenhang: Kennwortbasierte SSH-Logins abschalten! Keys-basierte Logins sind sichere *und* bequemer, wenn man sie erst einmal eingrichtet hat.
Zumindest sollte man die Benutzer welche sich über ssh anmelden können einschränken. Gilt eigentlich für jeden Dienst.