Du weißt, welche Accounts es auf dem Rechner gibt und welche davon Shellzugriff haben, bei welchen sich also Bruteforcen lohnt. Evtl. kannst du die Accountnamen sogar mit einer Liste abgleichen und gucken, ob du jemanden findest, der überall dasselbe Kennwort nutzt.
In diesem Zusammenhang: Kennwortbasierte SSH-Logins abschalten! Keys-basierte Logins sind sichere *und* bequemer, wenn man sie erst einmal eingrichtet hat.
Du weißt, welche Accounts es auf dem Rechner gibt und welche davon Shellzugriff haben, bei welchen sich also Bruteforcen lohnt. Evtl. kannst du die Accountnamen sogar mit einer Liste abgleichen und gucken, ob du jemanden findest, der überall dasselbe Kennwort nutzt.
In diesem Zusammenhang: Kennwortbasierte SSH-Logins abschalten! Keys-basierte Logins sind sichere *und* bequemer, wenn man sie erst einmal eingrichtet hat.
Zumindest sollte man die Benutzer welche sich über ssh anmelden können einschränken. Gilt eigentlich für jeden Dienst.