ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Eugene Grosbein                      2:5006/1       13 Oct 2006  13:23:32
 To : Stas Degteff
 Subject : Re: окирование попыток подкючения ( SSH )
 -------------------------------------------------------------------------------- 
 

 13 окт 2006, пятница, в 09:25 KRAST, Stas Degteff написал(а):
 
  EG>> - запрет sshd слушать на доступных снаружи IP-адресах
  EG>> - статическая фильтрация - допуск только с разрешенных IP
  SD> - разрешение на файрволе вход с известных IP плюс настройка файрвола на
  SD> ограничение частоты попыток соединения с одного IP (чтобы можно было зайти
  SD> по
  SD> SSH однократно с другого IP)
 
 Тут надо указать, какого именно файрвола, потому что штатно
 у ipfw, например, нет средств ограничения частоты.
 
  EG>> - перевешивание sshd на другой порт
  EG>> - встроенные средства конфига sshd
  EG>> - всяческие адаптивные анализаторы логов
  EG>> - одноразовые пароли
  EG>> - запрет паролей и авторизация только по ключам
  EG>> - забивание болта
  EG>> По-хорошему надо еще области применимости и плюсы-минусы расписать :-)
 
 Eugene
 -- 
 http://www.livejournal.com/users/dadv/
 --- slrn/0.9.8.0 (FreeBSD)
  * Origin: Svyaz Service JSC (2:5006/1@fidonet)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    окирование попыток подкючения ( SSH )   Alex Antonov   10 Oct 2006 15:31:50   Re: окирование попыток подкючения ( SSH )   Dmitriy Kirhlarov   10 Oct 2006 15:36:52   Re: окирование попыток подкючения ( SSH )   Maxim Konovalov   10 Oct 2006 16:13:50   Re: окирование попыток подкючения ( SSH )   Dmitriy Kirhlarov   10 Oct 2006 16:17:53   Core 2 Duo   Kir   10 Oct 2006 17:22:45   окирование попыток подкючения ( SSH )   Valentin Nechayev   11 Oct 2006 12:09:38   Re: окирование попыток подкючения ( SSH )   Eugene Grosbein   11 Oct 2006 17:58:01   Re^2: окирование попыток подкючения ( SSH )   Stas Degteff   13 Oct 2006 11:25:52   Re: окирование попыток подкючения ( SSH )   Eugene Grosbein   13 Oct 2006 13:23:32   Re^2: окирование попыток подкючения ( SSH )   Stas Degteff   20 Oct 2006 16:05:26   Re: окирование попыток подкючения ( SSH )   Valentin Nechayev   12 Oct 2006 03:09:39   окирование попыток подкючения ( SSH )   Andrey Ostanovsky   10 Oct 2006 18:32:04   Re: окирование попыток подкючения ( SSH )   Michael Lednev   10 Oct 2006 18:16:08   Re: окирование попыток подкючения ( SSH )   Mykola Dzham   10 Oct 2006 19:55:28   Re: окирование попыток подкючения ( SSH )   Michael Lednev   11 Oct 2006 23:25:12   Re: окиpование попыток подкючения ( SSH )   Anton Barantsev   10 Oct 2006 18:53:04   окирование попыток подкючения ( SSH )   Leizer A. Karabin   10 Oct 2006 21:36:23   Re: окирование попыток подкючения ( SSH )   Valentin Nechayev   12 Oct 2006 02:11:58   окирование попыток подкючения ( SSH )   Alex Masterov   11 Oct 2006 08:31:12