Snaha o útok z Iránu

[Grimm]

Jedina "jistota" je zakazat PasswordAuthentication, zakazat UsePAM
a prejit na auth pomoci RSA/DSA klicu. Logy to sice neresi, ale 
bezpecnost ano.
viz. man sshd_config a man ssh-keygen
--
Jiri 'Grimm' Vrba

PS: "jistota" proto, ze to plati do doby nez vam nekdo slohne private 
key ;-)

Dusan Jirasko wrote:

> Pavel Urban wrote:
>
>> Hmm, pokusy o prihlaseni na ruzna konta mivam posledni dva-tri mesice 
>> v logu prakticky denne. Pakety zahozene firewallem uz ani neloguju, 
>> nema to smysl. Holt je treba se smirit s tim, ze bez nastaveneho 
>> firewallu a deaktivovanych kont bez hesel nebo se slabymi hesly nesmi 
>> primo na verejnou sit nic. Jinak dokud me to jeste bavilo, zkousel 
>> jsem take puvodce dohledavat. Vetsinou jsem koncil v Polsku, Korei 
>> nebo nekde ve Statech na ADSLku/dialupu. A co s tim...
>
> Naprosty souhlas s P. Urbanem. Kazdy den mam v logu stovky pokusu o 
> prihjlaseni na nejruznejsi ucty. Resit kazdy utok zvlast je nesmysl. 
> Proto jsem si pustil script, ktery sleduje ssh a v pripade ze se nekdo 
> pokousi pripojit na "provarene" ucty typu test, adm, irc, ... tak jeho 
> IP rovnou hodi na blacklist. Ne ze by to melo nekay velky efekt, ale 
> aspon vam nerostou log soubory do astronomickych velikosti :)
>
>