SSH a premapovani sluzeb na jine porty

[Petr Novotny]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On 9 Sep 2000, at 20:16, Martin Klem wrote:

> 1) Ktery sifrovaci algoritmus pouzivat v SSHD1.2.27 pro server, na
> ktery se krome roota nebudou prihlasovat zadni uzivatele, tudiz
> nezalezi na casove narocnosti sifry, ale prioritou je jeji sila?

Tohle je dosti hloupa otazka (nic osobniho). Vsechny sifry v ssh 
jsou dostatecne silne na to, aby se je hrubou silou nepokousel 
nekdo prorazet. Utocnik pujde po slabsim miste - treba po kopii 
vaseho klice (kodovana klicem odvozenym z vaseho hesla, hesla 
byvaji slaba) nebo vyuzije pripadnych slabosti ssh-v1 protokolu.

Vyberte si libovolnou jinou sifru nez "none".

> 2) Nebude necemu v zasade vadit, kdyz si v /etc/services premapuji
> nektere sluzby, ktere nehodlam nabizet port scannerum, ale presto bych
> je rad uchoval, na jine porty? Napr. telnet z 23 na nejaky vysoky
> port?  Zvysi to o neco bezpecnost serveru? Jaky na to mate nazor?

Samo o sobe to bezpecnost nezvysi - ovsem otravi to script 
kiddies. (Jinak receno: Je to ochrana typu "Jdete radsi k 
sousedovi, ten ma mrize v okne slabsi.") Zmena pres /etc/services 
vam ovsem nemusi pomoci - je HODNE programu, ktere na nejaky 
/etc/services zvysoka kaslou.

> 3) Co je to IP-spoofing?

Sestavim IP paket a adresu odesilatele si vymyslim.

-----BEGIN PGP SIGNATURE-----
Version: PGP 6.5.8 -- QDPGP 2.61b
Comment: http://community.wow.net/grt/qdpgp.html

iQA/AwUBObx9B1MwP8g7qbw/EQIfBQCgoqirRggM0xakyX4jZ7wMAiQIXAwAoPRy
zum+t0DbbjW+BxaG2onAk7qO
=01id
-----END PGP SIGNATURE-----
--
Petr Novotny, ANTEK CS
Petr.Novotny na antek.cz
http://www.antek.cz
PGP key ID: 0x3BA9BC3F
-- Don't you know there ain't no devil there's just God when he's drunk.
                                                             [Tom Waits]