jak se branit ssh utoku?

Michal Varga varga at stonehenge.sk
Mon Mar 14 17:08:20 CET 2005


On Mon, 2005-03-14 at 16:33 +0100, Pav Lucistnik wrote:
> Primo se nabizi udelat si do /etc/hosts par zaznamu a pak pouzivat stale
> sady virtualni host + port ...
> 
Paneboze, to je tak desive trivialni, az se zacinam o svuj intelekt
docela vazne obavat. Dik za nakopnuti, ted uz je to hracka.

V podstate to jde udelat i jeste vic univerzalne - na samotnou
redirectovaci gw nahazet do dns nekolik inkrementalnich subdomen
ukazujicich na sebe a pak se ze vsech klientu odkazovat na konkretni
ssh[n].gw.tld -p[n] ..tedy teoreticky, ted jeste overit v praxi, jestli
si tam klient z nudy nehodi cross-kontrolu na ip, ale podle toho jak
uklada known_hosts snad ani ne.

m.

-- 
Michal Varga <varga at stonehenge.sk>
Stonehenge




More information about the Users-l mailing list