jak se branit ssh utoku?

Martin Balint konferencie at balint.sk
Sun Mar 13 21:53:52 CET 2005


Cizek Milan wrote:

>Ahoj,
>uz neco pres 2 mesice se mi snazi kdosi z taiwanu rozlousknout heslo pres
>ssh, zkousi ruzne ucty (root,mysql...) a hesla, mam toho plne logy. Nechapu
>o co mu jde, kdyz muj stroj neni nijak zajimavy, ale ma vydrz. IP adresa
>utocnika je dynamickoa. Rad bych jeho pokusum nejak zabranil, ale ssh z
>internetu pouzivam take. Chci se tedy zeptat, jestli nelze vytvorit napr.
>nejake ipfw parvidlo, ktere by umoznovalo ssh pripojeni pouze z .cz domen?
>Reseni pro mne neni az tak zasadni, ale zajimalo by mne, jaka obrana je
>mozna. Nebo to proste nenchat byt? Diky
>
>Milan
>
>
>  
>

Napriklad co sa root uctu tyka, tak
/etc/ssh/sshd_config
PermitRootLogin no

Na ostatne systemove ucty by snad nemalo byt mozne prihlasit sa cez ssh, 
nie?

Prihlasovat sa vyhradne privatnym klucom

M.



More information about the Users-l mailing list