OffTopic? protecting ssh

[Stelios M.]

Γιατί να μην βάλεις το SSH να ακούει σε άλλη πόρτα?
Χρησιμοποιώ αυτήν την τεχνική παντού και με το κατάλληλο configuration στο
.ssh/config δεν χρειάζεται να δηλώνεις την πόρτα.


~stelios

2011/12/5 Nick Demou <ndemou at gmail.com>

> 2011/12/2 Christos Ricudis <ricudis at komodino.itc.auth.gr>:
> > On 11/30/2011 06:00 PM, Nick Demou wrote:
> >
> >> [...]
> >> άφησα κατά λάθος έναν server με το ssh να ακούει στην πόρτα 22 από το
> >> internet και σήμερα βρήκα report από το logwatch για 1600 login
> >> attempts per hour...(!!!)
> >
> > Πετυχε κανενα; :P
> >
> > Νομιζω οτι ειναι απο τις περιπτωσεις που ενδεικνυται το tarpitting :
> >
> >   TARPIT
> >       Captures  and  holds  incoming  TCP connections using no local
> > per-connection resources. Connections are accepted, but immediately
> > switched to the persist state (0 byte window), in which the remote side
> >  stops sending  data  and asks to continue every 60-240 seconds.
> > Attempts to close the connection are ignored, forcing the remote side to
> > time out the connection in 12-24 minutes.
>
> χμμ.. καλή ιδέα: Σε _κάθε_ server που θα στήνω θα αφήνω το port 22
> tarpited (και φυσικά το ssh σε άλλο port)!
>
>
> --
> linux-greek-users mailing list -- http://lists.hellug.gr
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.hellug.gr/pipermail/linux-greek-users/attachments/20111205/197624fd/attachment.html>