behatolasfigyeles

Bajan Ferenc bferi at calypso.tbsz.sulinet.hu
2010. Feb. 23., K, 12:58:40 CET


Helló!

On Tue, 23 Feb 2010, Veres Sándor wrote:

> 2010.02.23. 12:26 keltezéssel, Hambuch Gabor írta:
>
>> A (csak) kulcsos megoldás előnye, hogy gyakorlatilag kizárt a próbálgatásos 
>> betörés az internet felől (ez a leggyakoribb a nem célzott támadások 
>> között).
> Már ez is jól hangzik. Ebben az esetben szükségtelenné válik / válhat pl. az 
> iptables azon alkalmazása; ha pl. 3 hibás próbálkozás érkezik a szerverre, 
> akkor tiltom a portot x óráig? Vagy ez még akkor is maradjon benne? És 
> ajánlott még a fail2ban használta is (gondolom)?
Ezt meghagyhatod, mert ha valaki x százszor akar próbálkozni, de 3 után 
elzavarod öt percre, akkor talán abbahagyja.

>
> A kulcs jelszava kb. ugyanazt jelenti, mint ha egy tömörített zip állománynál 
> jelszót állítok be? Amikor bejelentkezéskor megadom a kulcs helyét, akkor ezt 
> a jelszót remélem, nem kell begépelni? És akár a jelszót el is felejthetem, 
> mert a későbbiekben nem lesz rá szükségem?

Majdnem ugyanazt jelenti de: ha a helyi gépről aznap, az ottani bejelentkezés
után először  akarsz ssh-val bejelentkezni, először a kulcs megnyitásához 
meg kell adnod a jelszót, amit egy időre megjegyez és a memóriában tárol, 
ismételt bejelentkezésekkor tehát nem kell jelszót beírnod, és a jelszó a 
hálózaton nem továbbítódik. Ha a helyi gépen ki- majd újra bejelentkezel, 
először újra fogja kérni a jelszót, úhgyhogy ne felejtsd el!

--
---------------------------------------------------------------------
                                                          Bajan Ferenc


További információk a(z) Techinfo levelezőlistáról