jak se branit ssh utoku?

Michal Fojtik michal.fojtik at gmail.com
Mon Mar 14 10:40:46 CET 2005


Hi,
> Ahoj,
> uz neco pres 2 mesice se mi snazi kdosi z taiwanu rozlousknout heslo pres
> ssh, zkousi ruzne ucty (root,mysql...) a hesla, mam toho plne logy. Nechapu
> o co mu jde, kdyz muj stroj neni nijak zajimavy, ale ma vydrz. IP adresa
> utocnika je dynamickoa. Rad bych jeho pokusum nejak zabranil, ale ssh z
> internetu pouzivam take. Chci se tedy zeptat, jestli nelze vytvorit napr.
> nejake ipfw parvidlo, ktere by umoznovalo ssh pripojeni pouze z .cz domen?
> Reseni pro mne neni az tak zasadni, ale zajimalo by mne, jaka obrana je
> mozna. Nebo to proste nenchat byt? Diky

Niekedy postaci len zmenit port na ktorom bude bezat sshd. Vatcsina tych
bruteforce toolsov chodi iba na 21.

> 
> Milan
> 
> 
> -- 
> FreeBSD mailing list (users-l at freebsd.cz)
> http://www.freebsd.cz/listserv/listinfo/users-l

-- 

Michal Fojtik <mi at sofa dot sk>,  http://mifo.sofa.sk/

--   
Q: How does a UNIX Guru pick up a girl?
A: look; grep; which; eval; nice; uname; talk; date;




More information about the Users-l mailing list