|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Alex Semenyaka 2:461/640.640 07 Oct 2006 14:23:00
To : Eugene Grosbein
Subject : openssh & sshfp pico howto
--------------------------------------------------------------------------------
07 Oct 06 10:10, you wrote to me:
MK>>>>>> Испытал непреодолимый приступ графомании. Результат ниже.
MK>>>>>> Может кому пригодится. OpenSSH & SSHFP How-To.
MK>>>>>> -----------------------
EG>>>>> Это все крайне полезно для, скажем, публичного хостинга с
EG>>>>> ssh-доступом или проекта типа FreeBSD, предоставляющего доступ
EG>>>>> девелоперам, но, к сожалению, малоприменимо для "собственных"
EG>>>>> сетей, где не только незачем в DNS публиковать fingerprints, но
EG>>>>> и вообще неплохо бы 22-й порт зафильтровать от греха.
AS>>>> От какого греха???
EG>>> От потенциальных pre-authentication remote exploitable security
EG>>> holes.
AS>> А sshd в этом смысле рыжий, и в других продуктах такого быть не
AS>> может? Прости меня, но это бред какой-то. Из серии "у моего соседа
AS>> замок с плоским ключём, так что я решил свою квартиру не запирать".
AS>> Логики столько же.
EG> Hичего не понимаю. Откуда ты взял, что я якобы призываю не запирать?
EG> Я наоборот говорю, что неплохо бы 22-й порт зафильтровать, когда не
EG> ожидаются гости "снаружи".
Ты предлагаешь фильтровать 22-й порт где? Если везде, то см. выше. Если только
на границе сети - то внутри тоже неплохо быть уверенным в хосте, на который
идёшь. Потому что я внутри сети тоже хожу sshем.
Кстати, ссылка на криптоспособности telnet не катит по многим причинам, две из
которых - в telnet с ключиками и авторизацией хостов никак, и ходить надо
отнюдь не только на FreeBSD.
Alex
--- IMHO в последней инстанции
* Origin: ...можжевеловых... (2:461/640.640)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
