behatolasfigyeles
Bajan Ferenc
bferi at calypso.tbsz.sulinet.hu
2010. Feb. 23., K, 12:58:40 CET
Helló!
On Tue, 23 Feb 2010, Veres Sándor wrote:
> 2010.02.23. 12:26 keltezéssel, Hambuch Gabor írta:
>
>> A (csak) kulcsos megoldás előnye, hogy gyakorlatilag kizárt a próbálgatásos
>> betörés az internet felől (ez a leggyakoribb a nem célzott támadások
>> között).
> Már ez is jól hangzik. Ebben az esetben szükségtelenné válik / válhat pl. az
> iptables azon alkalmazása; ha pl. 3 hibás próbálkozás érkezik a szerverre,
> akkor tiltom a portot x óráig? Vagy ez még akkor is maradjon benne? És
> ajánlott még a fail2ban használta is (gondolom)?
Ezt meghagyhatod, mert ha valaki x százszor akar próbálkozni, de 3 után
elzavarod öt percre, akkor talán abbahagyja.
>
> A kulcs jelszava kb. ugyanazt jelenti, mint ha egy tömörített zip állománynál
> jelszót állítok be? Amikor bejelentkezéskor megadom a kulcs helyét, akkor ezt
> a jelszót remélem, nem kell begépelni? És akár a jelszót el is felejthetem,
> mert a későbbiekben nem lesz rá szükségem?
Majdnem ugyanazt jelenti de: ha a helyi gépről aznap, az ottani bejelentkezés
után először akarsz ssh-val bejelentkezni, először a kulcs megnyitásához
meg kell adnod a jelszót, amit egy időre megjegyez és a memóriában tárol,
ismételt bejelentkezésekkor tehát nem kell jelszót beírnod, és a jelszó a
hálózaton nem továbbítódik. Ha a helyi gépen ki- majd újra bejelentkezel,
először újra fogja kérni a jelszót, úhgyhogy ne felejtsd el!
--
---------------------------------------------------------------------
Bajan Ferenc
További információk a(z) Techinfo levelezőlistáról