betörögetési kiserlet
Bálint István
balintistvan at szistvan.hu
2009. Jún. 16., K, 11:31:53 CEST
Szreintem hagyd a fenébe!
Hadd próbáljanak betörni.
Viszont Te tedd meg ezeket:
- tedd át a 22-es portról másra (pl: 23 vagy 2222)
- van nálad AllowUsers username - Így csak a felsorolt usereket fogja
csak beengedni
- Tiltsd le a root-bejelentkezést! (PermiRootLogin no)
- Használj kötelező tanúsítványos bejelentkezést a .ssh/authorized_keys
-ben megadott kulcsokra. Csak kulccsal lehet belépni, passwd -l
paranccsal tilsd le az esesházó user jelszavát is és tilsd a jelszavas
bejelnetjezést!
(PasswordAuthetication no - ha jól emlékszem) erről cikk Béres
Lászlótól: http://www.sulinet.hu/tart/fcikk/Ka/0/21704/1
- a kulcsokat védd le jelszóval vagy követeld meg a védelmet
Tedd fel a klogd-t és a legjobb: a fail2ban (aptitude install klogd
fail2ban).
A fail2ban-ban megadhatod, hogy hányszori bejelentkezés után tiltsa ki
hány percre.
Aki ezek után is betör, az meg is érdemli. Szerintem, ha ezeket
megteszed, nem kell vele foglalkozni, portletapogatás volt és lesz is.
Bálint istván
További információk a(z) Techinfo levelezőlistáról