Jak zablokovat IP adresu po nekolika neuspesnych prihlasenich kssh
Jaroslav Barton
djaara na djaara.net
Středa Červenec 29 20:05:21 CEST 2009
Ing. Leoš Houser píše v St 29. 07. 2009 v 18:31 +0200:
> Zdravím všechny.
>
> Já to řeším trochu jinak - pomocí jednoho řádku v sshd_config:
>
> AllowUsers povoleni uzivatele root na 1.2.3.4 root na 5.6.7.9 root na 8.7.6.5
> root na 4.3.2.1
>
> Pár povolenych uživatelů se může přihlásit odkudkoli, root jen z příslušných
> důvěryhodných IP adres. Dál to příliš neřeším, ať se chlapci klidně snaží,
> ale dobouchat se v praxi nemohou. I kdyby uhodli kombinaci povolený
> uživatel - heslo - což je hodně málo pravděpodobné, museli by pak ještě
> zvládnout "su" na roota s dalším drsným heslem.
Než se objeví nějaký local root exploit ;-) (zatím poslední o kterém vím
byl v souvislosti s vmsplice [1]).
[1]
http://www.abclinuxu.cz/blog/raven/2008/2/linux-vmsplice-local-root-exploit
>
> To jen tak pro inspiraci.
>
> --
> Ing. Leoš Houser, jednatel
> AA COMPUTER, s.r.o.
> Konečná 917/25
> 360 05 Karlovy Vary
> Tel: +420 353 566 539
> Mob.: +420 737 107 202
> E-mail: leos.houser na aacomputer.cz
> WWW: http://www.aacomputer.cz
>
>
> ----- Original Message -----
> From: "Dusan Zatkovsky" <msk.conf na gmail.com>
> To: "Diskuse o Linuxu v cestine" <linux na linux.cz>
> Sent: Wednesday, July 29, 2009 9:32 AM
> Subject: Re: Jak zablokovat IP adresu po nekolika neuspesnych prihlasenich
> kssh
>
>
> _______________________________________________
> Linux mailing list
> Linux na linux.cz
> http://www.linux.cz/mailman/listinfo/linux
--
Jaroslav Bartoň
Další informace o konferenci Linux