jak se branit ssh utoku?
Bretislav Kubesa
bretislav.kubesa at centrum.cz
Mon Mar 14 09:08:52 CET 2005
> Cizek Milan wrote:
>
>>Ahoj,
>>uz neco pres 2 mesice se mi snazi kdosi z taiwanu rozlousknout heslo pres
>>ssh, zkousi ruzne ucty (root,mysql...) a hesla, mam toho plne logy.
>>Nechapu
>>
>
> Napriklad co sa root uctu tyka, tak
> /etc/ssh/sshd_config
> PermitRootLogin no
>
> Na ostatne systemove ucty by snad nemalo byt mozne prihlasit sa cez ssh,
> nie?
>
> Prihlasovat sa vyhradne privatnym klucom
>
> M.
> --
Ja osobne pouzivam pouze privatni klic (+samozrejme zakazane prihlaseni na
roota,tam se dostavam pres su) a abych mel jistotu (a take odlehcil
stareckovi, na kterem FBSD bezi), jeste pres "swatch" hlidam auth.log a kdyz
to nekdo zkousi moc casto (vice nez 3x), tak jej automaticky zakazu ve
firewallu pres swatch. Samozrejme to uplne nejlepsi reseni neni, ale v mem
pripade to uplne dostacuje.
BK
More information about the Users-l
mailing list