[Comm] Re: root & SSHd

Maxim Tyurin =?iso-8859-1?q?mrkooll_=CE=C1_bungarus=2Einfo?=
Пт Июн 3 18:12:04 MSD 2005


Michael Shigorin writes:

> On Fri, Jun 03, 2005 at 03:24:03PM +0400, Maxim Bodyansky wrote:
>> > Помните, что подключение к сети сервера, у которого sshd запущен с
>> > настройками "PermitRootLogin yes" и "PasswordAuthentication yes",
>> А каким образом посторонний получит ключ от root'а?
>
> Зачем ключ, в моде тупой перебор.  Достаточно погрепать логи
> (наверное) любого сервера, постоявшего с :22 в мир.
>
>> Вообще, посоветуйте, пожалуйста, грамотные меры для
>> обеспечения безопастного доступа по ssh.
>
> Я не Дима, но: завёл привычку ограничивать при возможности
> доступ к :22 файрволом.  При невозможности, а также в качестве
> дополнительной меры -- применяется knock. (так... надо и его
> в Sisyphus залить)

Для этого надо еще точно знать с какого ip ты будешь заходить.
Но вообще root login желательно запретить. И вообще давать ssh только
по ключу (dsa 2048 тупо перебирать можно до пенсии).
-- 

With Best Regards, Maxim Tyurin aka Bungarus
JID:	MrKooll на jabber.pibhe.com




Подробная информация о списке рассылки community