[Comm] Re: root & SSHd
Maxim Tyurin
=?iso-8859-1?q?mrkooll_=CE=C1_bungarus=2Einfo?=
Пт Июн 3 18:12:04 MSD 2005
Michael Shigorin writes:
> On Fri, Jun 03, 2005 at 03:24:03PM +0400, Maxim Bodyansky wrote:
>> > Помните, что подключение к сети сервера, у которого sshd запущен с
>> > настройками "PermitRootLogin yes" и "PasswordAuthentication yes",
>> А каким образом посторонний получит ключ от root'а?
>
> Зачем ключ, в моде тупой перебор. Достаточно погрепать логи
> (наверное) любого сервера, постоявшего с :22 в мир.
>
>> Вообще, посоветуйте, пожалуйста, грамотные меры для
>> обеспечения безопастного доступа по ssh.
>
> Я не Дима, но: завёл привычку ограничивать при возможности
> доступ к :22 файрволом. При невозможности, а также в качестве
> дополнительной меры -- применяется knock. (так... надо и его
> в Sisyphus залить)
Для этого надо еще точно знать с какого ip ты будешь заходить.
Но вообще root login желательно запретить. И вообще давать ssh только
по ключу (dsa 2048 тупо перебирать можно до пенсии).
--
With Best Regards, Maxim Tyurin aka Bungarus
JID: MrKooll на jabber.pibhe.com
Подробная информация о списке рассылки community