Derzeit spiele ich, Mal wieder, mit ‘dies und das’ rum. Dann fiel mir auf, das bei bplaced Domain = ftp-User ist. Ich denke, das muss nicht sein, denn das macht es Angreifern leicht. Drum habe ich mich entschieden, einen zweiten Zugang anzulegen. Benutzername ist dann bplaced-domain_gewählter-name. Den namen habe ich generiert mit pwgen:
[15/12-14:11] layer8@klapptop:~]$ pwgen 16 1 Bie3eit9ro0Cae0t |
Dieses dann als Benutzernamen gewählt. Also Quasi:
layers-gedanken_bie3eit9ro0cae0t (nur als Beispiel 
)
Den Standard-Login habe ich dann Deaktiviert.
Der Sicherheitsgewinn mag nur minimal sein, aber 10x Minimal ist besser als 1x Standard
btw: bplaced unterstützt auch FTP über SSL/TLS an. In Filezilla wäre dies “explizites FTP über TLS erfordern” – Das nur mal so am rande erwähnt
