Re: SSH - použitý port (bezpečnost)
Tomas Rett
testrett na gmail.com
Sobota Listopad 19 18:56:02 CET 2005
Díky za cenné příspěvky. My to tak totiž máme v práci. sshd běží pořád,
takže ten přístup blokuje, ale může se stát, že se třeba upgraduje.
Tomáš Rett
On 11/19/05, Dalibor Straka <dast na panelnet.cz> wrote:
> Nikdy nevis:
> while( NOT bind na 2233 ) moc necekej;
> a tady uz jsme bindnuty :). Adminovy to ssh jednou muze umrit treba
> ten clovek zapraska pamet uplne uplne, a pak spusti milion pripojek ssh
> a treba to sshd oomkiller rozdrti. Tim padem se tvuj skript povesi na
> 2233, nasimuluje nejake male piskoviste a admin se prihlasi.
>
> A nejde jen o umyslne shozeni sshd. Staci, kdyz se bude restartovat kvuli
> upgradu baliku nebo zmene konfigurace. Pri pouziti toho drastickeho
> cyklu se tam uzivatelsky program povesi temer ihned a nezli to admin
> zjisti proc mu sshd odmita nabehnout muze se tam prihlasit nekdo jiny.
>
> -- Dalibor Straka
>
--
Tomáš Rett, tel. 2 4403 2121
Negentropy Needs Maintenance
Další informace o konferenci Linux