utok pres ssh
Ing. Vlastimil Pospíchal
vpospichal na centrum.cz
Čtvrtek Leden 17 11:58:59 CET 2002
On Thu, Jan 17, 2002 at 10:31:45AM +0000, Jan Václavík, Ing. wrote:
> Dobry den,
> jelikoz me na jednom serveru taky potkalo to, co nektere z Vas a protoze
> se ve vnitrnostech SSH (zatim) moc nevyznam, tak se chci zeptat, jestli
> muze opakovanemu napadeni zamezit nektera nastaveni opemeni pristupu k
> danemu stroji pres SSH, napriklad pomoci omezeni stroju, ze kterych je
> pristup, nebo pomoci pristupu spec. klicem(asi to neni presny, presne
> nevim, jak to funguje).
> diky za info
> S pozdravem Jan Václavík
IMHO je nejlepší obranou právě omezení strojů, ze kterých je
přístup. Pokud to tedy jde. V případě připojení přes dialup je
to horší, ale provider poskytuje obvykle jen určitý rozsah adres,
který se dá vyjmenovat do firewallu.
Pak bych ještě viděl možnost odstavit IP adresu na určitou dobu,
pokud z ní přijde více špatných přihlášení po sobě. Ještě jsem to
sice nezkoušel, ale v principu by to snad mohlo fungovat, ne?
Bye Kit
--
Ing. Vlastimil Pospíchal
http://www.hoteldrnholec.cz
Už nikdy virus, ať žije Linux!
Další informace o konferenci Linux