[Comm] Re: root & SSHd

[Michael Shigorin]

On Fri, Jun 03, 2005 at 03:24:03PM +0400, Maxim Bodyansky wrote:
> > Помните, что подключение к сети сервера, у которого sshd запущен с
> > настройками "PermitRootLogin yes" и "PasswordAuthentication yes",
> А каким образом посторонний получит ключ от root'а?

Зачем ключ, в моде тупой перебор.  Достаточно погрепать логи
(наверное) любого сервера, постоявшего с :22 в мир.

> Вообще, посоветуйте, пожалуйста, грамотные меры для
> обеспечения безопастного доступа по ssh.

Я не Дима, но: завёл привычку ограничивать при возможности
доступ к :22 файрволом.  При невозможности, а также в качестве
дополнительной меры -- применяется knock. (так... надо и его
в Sisyphus залить)

-- 
 ---- WBR, Michael Shigorin <mike на altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : отсутствует
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: отсутствует
Url     : http://lists.altlinux.org/pipermail/community/attachments/20050603/f801f984/attachment-0002.bin