|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Stas Degteff 2:5080/102 20 Oct 2006 16:05:26
To : Eugene Grosbein
Subject : Re^2: окирование попыток подкючения ( SSH )
--------------------------------------------------------------------------------
13 Oct 06 13:23, you wrote to me:
EG>>> - запрет sshd слушать на доступных снаружи IP-адресах
EG>>> - статическая фильтрация - допуск только с разрешенных IP
SD>> - разрешение на файрволе вход с известных IP плюс настройка файрвола на
SD>> ограничение частоты попыток соединения с одного IP (чтобы можно было
SD>> зайти по SSH однократно с другого IP)
EG> Тут надо указать, какого именно файрвола, потому что штатно
EG> у ipfw, например, нет средств ограничения частоты.
pf - однозначно умеет.
EG>>> - перевешивание sshd на другой порт
EG>>> - встроенные средства конфига sshd
EG>>> - всяческие адаптивные анализаторы логов
EG>>> - одноразовые пароли
EG>>> - запрет паролей и авторизация только по ключам
EG>>> - забивание болта
EG>>> По-хорошему надо еще области применимости и плюсы-минусы расписать :-)
EG> Eugene
EG> --
EG> http://www.livejournal.com/users/dadv/
Stas
--- GoldED+/W32 1.1.5-20050419
* Origin: Grumbler: E-burg, Russia (2:5080/102)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
