betörögetési kiserlet

Bálint István balintistvan at szistvan.hu
2009. Jún. 16., K, 11:31:53 CEST


Szreintem hagyd a fenébe!
Hadd próbáljanak betörni.
Viszont Te tedd meg ezeket:
- tedd át a 22-es portról másra (pl: 23 vagy 2222)
-  van nálad AllowUsers username - Így csak a felsorolt usereket fogja 
csak beengedni
- Tiltsd le a root-bejelentkezést! (PermiRootLogin no)
- Használj kötelező tanúsítványos bejelentkezést a .ssh/authorized_keys 
-ben megadott kulcsokra. Csak kulccsal lehet belépni, passwd -l 
paranccsal tilsd le az esesházó user jelszavát is és tilsd a jelszavas 
bejelnetjezést!
(PasswordAuthetication no - ha jól emlékszem) erről cikk Béres 
Lászlótól: http://www.sulinet.hu/tart/fcikk/Ka/0/21704/1
- a kulcsokat védd le jelszóval vagy követeld meg a védelmet
Tedd fel a klogd-t és a legjobb: a fail2ban (aptitude install klogd 
fail2ban).
A fail2ban-ban megadhatod, hogy hányszori bejelentkezés után tiltsa ki 
hány percre.
Aki ezek után is betör, az meg is érdemli. Szerintem, ha ezeket 
megteszed, nem kell vele foglalkozni, portletapogatás volt és lesz is.
Bálint istván




További információk a(z) Techinfo levelezőlistáról