Frozen Fido : RU.LINUX : Re: Запретить руту ssh из Инета

ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Mikhail Kostousov                    2:5020/400     16 Apr 2006  18:39:36
 To : Andy Neverowsky
 Subject : Re: Запретить руту ssh из Инета
 --------------------------------------------------------------------------------

 Andy Neverowsky wrote:

 >   Есть машинка-маршрутизатор, она же файвол. Соответственно один конец в
 >  локалку, другой в Инет. Каждый день с разных IP из Инета долбятся по ssh, 
 > рутовый пароль подбирают. Это неприятно. 
 > Технически полностью запретить ssh из Инета можно, но низзя, потому как надо! 
 > Поэтому с помощью PAM запретил руту ssh нах. 
 > Hо из внутренней сетки иногда всеж нужен ssh именно рутовый (rsync и т.д). 
 > Как запретить ssh только руту и тоько из Инета ?

 Может быть сделать авторизацию по ключу? Поставить на ключ удобный
 пароль, и заходить от куда захочется. А самому руту поставить очень
 большой и надежный пароль, или вообще оставить только авторизацию по
 ключу. Те, кто должен ходить к руту - будут ходить с ключиком, а те, кто
  пытается подобрать пароль - пусть маятся...

 Другой вариант - запустить два sshd сервера, на разные порты. Один
 обслуживает внешнюю сеть, другой внутреннию. Hа порты настроить
 forwarding правильный в iptables. Одному sshd запретить пускать рута,
 другому разрешить.

 Еще как вариант, завести пользователя, и у этого пользователя ставить
 действие на ключ. В этом действии "sudo su -", и получится, если
 пользователь логируется с ключиком - он тутже попадает под рута.
 --- ifmail v.2.15dev5.3
  * Origin: Demos online service (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
Запретить руту ssh из Инета	Andy Neverowsky	13 Apr 2006 19:49:53
Запретить руту ssh из Инета	Andrew V. Scherbacov	14 Apr 2006 09:33:21
Re: Запретить руту ssh из Инета	Edward Yudanov	14 Apr 2006 23:05:21
Re: Запретить руту ssh из Инета	Andy Neverowsky	15 Apr 2006 20:37:18
Re: Запретить руту ssh из Инета	Aleksey Barabanov	15 Apr 2006 21:27:13
Re: Запретить руту ssh из Инета	Andy Neverowsky	15 Apr 2006 22:28:57
Re: Запретить руту ssh из Инета	Dmitry A. Nikitin	16 Apr 2006 01:23:37
Re: Запретить руту ssh из Инета	Alex Korchmar	16 Apr 2006 12:24:50
Re: Запретить руту ssh из Инета	Aleksey Barabanov	16 Apr 2006 15:27:09
Re: Запретить руту ssh из Инета	Valery Shishkov	20 Apr 2006 05:07:46
Re: Запретить руту ssh из Инета	Aleksey Barabanov	20 Apr 2006 11:10:30
Re: Запретить руту ssh из Инета	Valery Shishkov	20 Apr 2006 14:17:01
Re: Запретить руту ssh из Инета	Aleksey Barabanov	20 Apr 2006 14:27:39
Запретить руту ssh из Инета	Anton Shuko	16 Apr 2006 23:14:22
Запретить руту ssh из Инета	Dmitry Klavdiev	16 Apr 2006 11:09:36
Запретить руту ssh из Инета	Andrew V. Scherbacov	17 Apr 2006 16:35:46
Re: Запретить руту ssh из Инета	Eugene B. Berdnikov	17 Apr 2006 17:08:23
Запретить руту ssh из Инета	Andrew V. Scherbacov	18 Apr 2006 09:20:14
Re: Запретить руту ssh из Инета	Kirill Frolov	19 Apr 2006 12:12:38
Re: Запретить руту ssh из Инета	Sergej Pupykin	19 Apr 2006 13:38:51
Re: Запретить руту ssh из Инета	Sergej Pupykin	19 Apr 2006 15:00:15
Re: Запретить руту ssh из Инета	Aleksey Barabanov	19 Apr 2006 16:04:52
Re: Запретить руту ssh из Инета	Valery Shishkov	20 Apr 2006 05:07:47
Запретить руту ssh из Инета	Andrew V. Scherbacov	19 Apr 2006 16:33:51
Re: Запретить руту ssh из Инета	Kirill Frolov	19 Apr 2006 23:56:38
Запретить руту ssh из Инета	Andrew V. Scherbacov	20 Apr 2006 10:00:46
Re: Запретить руту ssh из Инета	Kirill Frolov	21 Apr 2006 17:58:49
Re: Запретить руту ssh из Инета	Edward Yudanov	16 Apr 2006 09:06:19
Re: Запретить руту ssh из Инета	Eugene B. Berdnikov	16 Apr 2006 22:08:29
Re: Запретить руту ssh из Инета	Mikhail Kostousov	16 Apr 2006 18:39:36

Архивное /ru.linux/6577649727df.html, оценка 1 из 5, голосов 10