jak orezat pristup pres ssh

[Martin Konicek]

> Takze vyplati se zavest do konfiguraku polozku
> AllowHosts *.cz *.com

Nevyplati, nejlepsi je neprovozovat SSH na standardnim portu. Dejte si
port treba 22000 nebo nejaky jiny >1024 a mate po problemech, me nikdo
SSH neskenuje.

Prehozeni portu SSH je vubec prvni vec co u serveru delam, je mnohem
tezsi pak vubec zjistit kam se pripojit a kdyz clovek pres IPTables
limituje tok SYN paketu z jedne IP, treba 100/s (scannery maji mnohem
vetsi nez tohle) tak pokud se nejedna o opravdu profiky to nikdo
nezjisti.

Pro pripady, ze to nekdo zjistovat bude si muzete na nahodne porty
povesit NetCat a kdyz se tam nekdo pripoji, jednoduse do IpTables
pridate jeho IP a zablokujete ji :)

--markon
http://blog.air4web.com/