|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Stas Degteff 2:5080/102 13 Oct 2006 11:25:52
To : Eugene Grosbein
Subject : Re^2: окирование попыток подкючения ( SSH )
--------------------------------------------------------------------------------
11 Oct 06 17:58, you wrote to Valentin Nechayev:
VN>> Что-то ddt письма не принимает, продублирую здесь. Да, безусловно пора.
VN>> Поэтому прошу описать существующие средства (возможности и специфика) и
VN>> я сделаю суммарную запись в FAQ.
EG> Кратенько:
EG> - запрет sshd слушать на доступных снаружи IP-адресах
EG> - статическая фильтрация - допуск только с разрешенных IP
- разрешение на файрволе вход с известных IP плюс настройка файрвола на
ограничение частоты попыток соединения с одного IP (чтобы можно было зайти по
SSH однократно с другого IP)
EG> - перевешивание sshd на другой порт
EG> - встроенные средства конфига sshd
EG> - всяческие адаптивные анализаторы логов
EG> - одноразовые пароли
EG> - запрет паролей и авторизация только по ключам
EG> - забивание болта
EG> По-хорошему надо еще области применимости и плюсы-минусы расписать :-)
Stas
--- GoldED+/W32 1.1.5-20050419
* Origin: Grumbler: E-burg, Russia (2:5080/102)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
