Snaha o útok z Iránu
Grimm
grimm na email.cz
Středa Březen 2 12:17:31 CET 2005
Jedina "jistota" je zakazat PasswordAuthentication, zakazat UsePAM
a prejit na auth pomoci RSA/DSA klicu. Logy to sice neresi, ale
bezpecnost ano.
viz. man sshd_config a man ssh-keygen
--
Jiri 'Grimm' Vrba
PS: "jistota" proto, ze to plati do doby nez vam nekdo slohne private
key ;-)
Dusan Jirasko wrote:
> Pavel Urban wrote:
>
>> Hmm, pokusy o prihlaseni na ruzna konta mivam posledni dva-tri mesice
>> v logu prakticky denne. Pakety zahozene firewallem uz ani neloguju,
>> nema to smysl. Holt je treba se smirit s tim, ze bez nastaveneho
>> firewallu a deaktivovanych kont bez hesel nebo se slabymi hesly nesmi
>> primo na verejnou sit nic. Jinak dokud me to jeste bavilo, zkousel
>> jsem take puvodce dohledavat. Vetsinou jsem koncil v Polsku, Korei
>> nebo nekde ve Statech na ADSLku/dialupu. A co s tim...
>
> Naprosty souhlas s P. Urbanem. Kazdy den mam v logu stovky pokusu o
> prihjlaseni na nejruznejsi ucty. Resit kazdy utok zvlast je nesmysl.
> Proto jsem si pustil script, ktery sleduje ssh a v pripade ze se nekdo
> pokousi pripojit na "provarene" ucty typu test, adm, irc, ... tak jeho
> IP rovnou hodi na blacklist. Ne ze by to melo nekay velky efekt, ale
> aspon vam nerostou log soubory do astronomickych velikosti :)
>
>
Další informace o konferenci Linux