Jak zablokovat IP adresu po nekolika neuspesnych prihlasenich kssh
Ing. Leoš Houser
leos.houser na aacomputer.cz
Středa Červenec 29 18:31:37 CEST 2009
Zdravím všechny.
Já to řeším trochu jinak - pomocí jednoho řádku v sshd_config:
AllowUsers povoleni uzivatele root na 1.2.3.4 root na 5.6.7.9 root na 8.7.6.5
root na 4.3.2.1
Pár povolenych uživatelů se může přihlásit odkudkoli, root jen z příslušných
důvěryhodných IP adres. Dál to příliš neřeším, ať se chlapci klidně snaží,
ale dobouchat se v praxi nemohou. I kdyby uhodli kombinaci povolený
uživatel - heslo - což je hodně málo pravděpodobné, museli by pak ještě
zvládnout "su" na roota s dalším drsným heslem.
To jen tak pro inspiraci.
--
Ing. Leoš Houser, jednatel
AA COMPUTER, s.r.o.
Konečná 917/25
360 05 Karlovy Vary
Tel: +420 353 566 539
Mob.: +420 737 107 202
E-mail: leos.houser na aacomputer.cz
WWW: http://www.aacomputer.cz
----- Original Message -----
From: "Dusan Zatkovsky" <msk.conf na gmail.com>
To: "Diskuse o Linuxu v cestine" <linux na linux.cz>
Sent: Wednesday, July 29, 2009 9:32 AM
Subject: Re: Jak zablokovat IP adresu po nekolika neuspesnych prihlasenich
kssh
Další informace o konferenci Linux