secure log

[Holló Dávid]

Kun Csaba wrote:

>Lehet valamit tenni, vagy csak fürkésszem a logokat?
>Ti hogy szoktátok kezelni az ilyeneket?


En kapasbol nem a 22-es porton figyeltetnem az ssh-t , hanem valami jo magasan 55530 vagy valami altalad kivalaszott szam,
ezenfelul alapbellitas nalam az sshd_conf -ba hogy--  allowusers jomagam 
Aztan csak probalkozzanak ,, ugyse talaljak meg az sshd-t .. vagy 6 szerveren egy ien bejegyzesem sincs.
Persze ha gondolod csinalhatsz kulcsos megoldast is, azis biztosabb mint igy,, de a legjobb akkor is az ha 22es port bezarat , valami magas helyette megnyittat.


>Létezik két jópofa megoldás:

>- PortKnocking (http://www.shorewall.net/PortKnocking.html)

>Ennek az a lényege, hogy csak akkor engedélyezi az SSH kapcsolatot, ha 
>elotte "megkopogtatod" megfelelo sorrendben és idoben a megfelelo portokat

Errol mar hallottam , telleg jo megoldas, csak azzal az egy kis bibivel, hogy a megfelelo porotok kopogtatasahoz ki kell nyitni azokat! 
Ha meg nem igy van akkor sorry :) 

Udvozlettel:
Hollo David
rendszergazda
mailto: daved at verebely.sulinet.hu
--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: http://lista.sulinet.hu/pipermail/techinfo/attachments/20051108/9897fd81/attachment.html