jak se branit ssh utoku?

Bretislav Kubesa bretislav.kubesa at centrum.cz
Mon Mar 14 09:08:52 CET 2005


> Cizek Milan wrote:
>
>>Ahoj,
>>uz neco pres 2 mesice se mi snazi kdosi z taiwanu rozlousknout heslo pres
>>ssh, zkousi ruzne ucty (root,mysql...) a hesla, mam toho plne logy. 
>>Nechapu
>>
>
> Napriklad co sa root uctu tyka, tak
> /etc/ssh/sshd_config
> PermitRootLogin no
>
> Na ostatne systemove ucty by snad nemalo byt mozne prihlasit sa cez ssh, 
> nie?
>
> Prihlasovat sa vyhradne privatnym klucom
>
> M.
> -- 

Ja osobne pouzivam pouze privatni klic (+samozrejme zakazane prihlaseni na 
roota,tam se dostavam pres su) a abych mel jistotu (a take odlehcil 
stareckovi, na kterem FBSD bezi), jeste pres "swatch" hlidam auth.log a kdyz 
to nekdo zkousi moc casto (vice nez 3x), tak jej automaticky zakazu ve 
firewallu pres swatch. Samozrejme to uplne nejlepsi reseni neni, ale v mem 
pripade to uplne dostacuje.

BK 




More information about the Users-l mailing list