ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Valentin Nechayev 2:5020/400 27 Oct 2006 11:02:01
To : eugen@grosbein.pp.ru
Subject : Re: окирование попыток подкючения ( SSH )
--------------------------------------------------------------------------------
>>> Eugene Grosbein wrote:
EG> Кратенько:
EG> - запрет sshd слушать на доступных снаружи IP-адресах
EG> - статическая фильтрация - допуск только с разрешенных IP
Эти два пункта - по сути одно и то же. И не всегда применимы. Hо
записал.
EG> - перевешивание sshd на другой порт
Угу.
EG> - встроенные средства конфига sshd
Вот тут как раз они совсем не помогают: подбор ведётся обычно не
более чем в 2 соединения впараллель.
EG> - всяческие адаптивные анализаторы логов
Угу. Только хотелось бы 4-5 названий.
EG> - одноразовые пароли
Для рута?;))
EG> - запрет паролей и авторизация только по ключам
Угу.
EG> - забивание болта
Hе считается.
-netch-
--- ifmail v.2.15dev5.3
* Origin: Dark side of coredump (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
