OffTopic? protecting ssh

[Thomas Venieris]

Στις 30/11/2011 06:00 μμ, ο/η Nick Demou έγραψε:
> για να μαθαίνουν οι νέοι και να μην ξεχνιούνται οι παλιοί:
>
> άφησα κατά λάθος έναν server με το ssh να ακούει στην πόρτα 22 από το
> internet και σήμερα βρήκα report από το logwatch για 1600 login
> attempts per hour...(!!!)
>
>
Προσωπικά:

- χρησιμοποιώ κλειδιά όπου μπορώ και κάνω disable το password 
authentication method (δεν θυμάμαι όμως ποιο configuration option είναι 
αυτό)
- χρησιμοποιώ ευλαβικά την την παράμετρο AllowGroups στο sshd_config. 
Όποιος θέλει ssh access πρέπει να ανήκει σε συγκεκριμένο group που θα 
τον έχω βάλει εγώ με τα χεράκια μου.


φιλικά,