OffTopic? protecting ssh

rouvas at mm.di.uoa.gr rouvas at mm.di.uoa.gr
Wed Nov 30 20:44:45 EET 2011


Simfono apolitos os pros to disable root access kai mi profani usernames.
Se sindiasmo kai me "sosta" passwords, bazeis kai ta akoloutha iptables

iptables -F
iptables --flush && iptables --delete-chain
iptables -P INPUT ACCEPT

iptables -P INPUT DROP

iptables -I INPUT -p tcp --dport 22 -i eth0 \
         -m state --state NEW -m recent --set
iptables -I INPUT -p tcp --dport 22 -i eth0 \
         -m state --state NEW -m recent \
          --update --seconds 600 --hitcount 4 -j DROP

iptables -A INPUT -p all -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp -m multiport --dport ssh,http,https -j ACCEPT
iptables -A INPUT -p all -s 127.0.0.1 -j ACCEPT

ki as tous na baroun.
Iparxei, bebaia, panta i pithanotita na to brei o kakos me tin proti, alla
einai poli amidri.

-Stathis

Pantelis  Koukousoulas wrote:
> Αν κάποιος δεν μπορεί να αλλάξει το port υπάρχουν κι άλλοι τρόποι
> ελαχιστοποίησης του προβλήματος, π.χ., disabled root account και μη
> ύπαρξη "προφανών" usernames όπως admin/adm/κλπ, fail2ban,
> authentication με public key αντί για passwords, port knocking κλπ
> κλπ.
>
>
> --
> linux-greek-users mailing list -- http://lists.hellug.gr




More information about the Linux-greek-users mailing list