[Comm] Re: root & SSHd

Michael Shigorin =?iso-8859-1?q?mike_=CE=C1_osdn=2Eorg=2Eua?=
Пт Июн 3 16:39:32 MSD 2005


On Fri, Jun 03, 2005 at 03:24:03PM +0400, Maxim Bodyansky wrote:
> > Помните, что подключение к сети сервера, у которого sshd запущен с
> > настройками "PermitRootLogin yes" и "PasswordAuthentication yes",
> А каким образом посторонний получит ключ от root'а?

Зачем ключ, в моде тупой перебор.  Достаточно погрепать логи
(наверное) любого сервера, постоявшего с :22 в мир.

> Вообще, посоветуйте, пожалуйста, грамотные меры для
> обеспечения безопастного доступа по ssh.

Я не Дима, но: завёл привычку ограничивать при возможности
доступ к :22 файрволом.  При невозможности, а также в качестве
дополнительной меры -- применяется knock. (так... надо и его
в Sisyphus залить)

-- 
 ---- WBR, Michael Shigorin <mike на altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20050603/f801f984/attachment-0003.bin>


Подробная информация о списке рассылки community