[Comm] Re: root & SSHd

[Maxim Bodyansky]

On Fri, Jun 03, 2005 at 03:39:32PM +0300 Michael Shigorin wrote:
> On Fri, Jun 03, 2005 at 03:24:03PM +0400, Maxim Bodyansky wrote:
> > > Помните, что подключение к сети сервера, у которого sshd запущен с
> > > настройками "PermitRootLogin yes" и "PasswordAuthentication yes",
> > А каким образом посторонний получит ключ от root'а?
> 
> Зачем ключ, в моде тупой перебор.  Достаточно погрепать логи
> (наверное) любого сервера, постоявшего с :22 в мир.

Эммм. Это же целую вечность займёт. Разве не так?

> > Вообще, посоветуйте, пожалуйста, грамотные меры для
> > обеспечения безопастного доступа по ssh.
> 
> Я не Дима, но: завёл привычку ограничивать при возможности
> доступ к :22 файрволом.  При невозможности, а также в качестве
> дополнительной меры -- применяется knock. (так... надо и его
> в Sisyphus залить)

А поднятие прослушиваемого порта на случайный не практикуется?
Или это не кошерно?

-- 
WBR, Maximbo
JID: maximbo на jabber.ru