[Comm] Re: root & SSHd
Michael Shigorin
=?iso-8859-1?q?mike_=CE=C1_osdn=2Eorg=2Eua?=
Пт Июн 3 16:39:32 MSD 2005
On Fri, Jun 03, 2005 at 03:24:03PM +0400, Maxim Bodyansky wrote:
> > Помните, что подключение к сети сервера, у которого sshd запущен с
> > настройками "PermitRootLogin yes" и "PasswordAuthentication yes",
> А каким образом посторонний получит ключ от root'а?
Зачем ключ, в моде тупой перебор. Достаточно погрепать логи
(наверное) любого сервера, постоявшего с :22 в мир.
> Вообще, посоветуйте, пожалуйста, грамотные меры для
> обеспечения безопастного доступа по ssh.
Я не Дима, но: завёл привычку ограничивать при возможности
доступ к :22 файрволом. При невозможности, а также в качестве
дополнительной меры -- применяется knock. (так... надо и его
в Sisyphus залить)
--
---- WBR, Michael Shigorin <mike на altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип : application/pgp-signature
Размер : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url : <http://lists.altlinux.org/pipermail/community/attachments/20050603/f801f984/attachment-0003.bin>
Подробная информация о списке рассылки community