jak orezat pristup pres ssh:VYRESENO

[Pavel Kankovsky]

On Thu, 23 Jun 2005, Petr Vileta wrote:

> Pak se z cron.daily spousti muj skript, ktery si precte /var/log/secure,
> zjistit kdo se ke me dobyval, pak zjisti, zda uz neni v hosts.deny a
> kdyz ne, tak ho tam dopise.

To je na houby. Stredni latence odezvy je 12 hodin a za tu dobu vetsina
skodicu uz otravuje o nekolik ulic dal. Tedy pokud u Vas nebyli uspesni, 
ale pak mate problem, ktery hosts.deny nevyresi.


On Thu, 23 Jun 2005, Michal Novak wrote:

> Rozhodne bych doporucil nepouzivat k prihlasovani heslo, ale klic (a ten
> nosit sebou trebas na USB klicence).

Rozdil je akorat ten, ze pravdepodobnost srazky s keyloggerem je vetsi nez 
pravdepodobnost srazky se spywarem ci "trojskym SSH klientem", ktery 
zaroven ukradne i ten soubor s klicem. Jinak je to oboji predem prohrana 
bitva. Trochu lepsi je to pri pouziti nejakeho autentizacniho tokenu. 
Vubec nejlepsi je ale pripojovat se zasadne jen pres vlastni duveryhodne 
zarizeni.


On Thu, 23 Jun 2005, Peter Surda wrote:

> There are only two types of sysadmins: paranoid and losers.

Jo jo. Ja bych mohl vy...
Pst! Nic jsem nerekl. My nesmime ani naznacovat! ;)


--Pavel Kankovsky aka Peak  [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."