[Techinfo] linux ssh

[Adam]

Az eredeti problema nem az ssh vedelmerol szolt.

A kerdesre, hogy milyen tuzfalat: attol fugg, mi a feladat?  Mert meg eddig nem derult ki, hogy a bentrol kimeno forgalmat (ssh) akarod-e szurni (csomagszuro tuzfal), vagy a kintrol beerkezo, valoszinuleg weben at erkezo tamadot akarod szurni.  Utobbi esetben a csomagszures semmit nem er, almalmazasi retegben mukodo tuzfal kell, mert a csomagszuro nem ismeri fel az alkalmazas abuzalast.

Szoval mi a cel?

Regards
Adam

Sent from my cellphone

> On Dec 13, 2016, at 20:37, Veres Sándor <veres.sandor at gmail.com> wrote:
> 
> Szia!
> 
> 2016. december 13. 16:57 Takács Tibor írta, <takacst at ntszki.hu>:
>> Első lépésként tűzfalat tennék rá, vagy inkább elé! Az SSH port a nagyvilág felől véletlenül se legyen nyitva, ha ilyesmi kell VPN!
>> 
> Megfelelő tűzfal beállítások mellett miért ne lehetne elérhető akár a 22-es porton is az ssh?!
> tiltani kell a jelszóval történő belépést
> ha adott időn belül (pl. 10-30mp) ugyanazon IP címről pl 3-nál több belépési kísérlet jön, akkor pl egy órára kitiltva.
> ha csak Magyarországról lép be, akkor a nem .hu-s domaineket tiltani
> de extra védelemként akár port knocking-ot is be lehet állítani
> 
> Veres Sándor
> _______________________________________________
> Techinfo mailing list
> Techinfo at lista.sulinet.hu
> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lista.sulinet.hu/pipermail/techinfo/attachments/20161213/66b17520/attachment-0001.html>