Hallo,
nur immer mit der Ruhe. Meiner Meinung nach ist eine IDS hier ein wenig overkill, so gering der Aufwand auch sein mag. Wenn der Fragensteller eine IDS möchte, gerne! Zugegeben, es macht auch einfach Spaß solche Dinge einzurichten und wenn am Ende das ganze System dadurch sicherer wird - umso besser!
Zum Problem Portknocking: Natürlich muss er die anderen Ports auch weiterleiten - oder fällt dir eine bessere Lösung ein? Es wäre durchaus auch möglich den Router mit einem custom
Image zu bespielen... Viele Wege führen nach Rom.
Den Transport der keys mittels USB Stick ist eine gute Idee - doch bedeutet logischerweise ein vergessener Stick auch kein Zugang zu deinem System.
Und was spricht Bitte gegen 2 Faktor Authentifizierung? Klar - dein Passwort mag sicher sein, aber du wirst mir sicherlich zustimmen, wenn ich sage, dass es sehr komfortabel ist, wenn man sich an einem fremden PC einloggt. Man gibt Token+Passwort ein und fertig.
Für die paranoiden Personen unter uns hat das noch einen weiteren Vorteil - sobald man die Session schließt, hat der "böse" Fremd-PC keinen Zugang mehr. Ein Handy mit z.B. Google Authenticator hat man auch zumeist dabei ( - ja, man kann den key auch auf dem Handy speichern).
Solche Themen lassen sich stundenlang debattieren und auslutschen. Wenn dich lediglich meine Verwendung von *lol* stört, so muss ich zugeben, dass dies hier fehlplaziert war. Vielmehr wollte ich ein Schmunzeln ausdrücken, welches mir über die Lippen kam. Es war keinesfalls als abwertend, oder gar lächerlich machend gemeint! Sollte dieser Eindruck entstanden sein, so bitte ich um Entschuldigung!