OffTopic? protecting ssh
rouvas at mm.di.uoa.gr
rouvas at mm.di.uoa.gr
Wed Nov 30 20:44:45 EET 2011
Simfono apolitos os pros to disable root access kai mi profani usernames.
Se sindiasmo kai me "sosta" passwords, bazeis kai ta akoloutha iptables
iptables -F
iptables --flush && iptables --delete-chain
iptables -P INPUT ACCEPT
iptables -P INPUT DROP
iptables -I INPUT -p tcp --dport 22 -i eth0 \
-m state --state NEW -m recent --set
iptables -I INPUT -p tcp --dport 22 -i eth0 \
-m state --state NEW -m recent \
--update --seconds 600 --hitcount 4 -j DROP
iptables -A INPUT -p all -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp -m multiport --dport ssh,http,https -j ACCEPT
iptables -A INPUT -p all -s 127.0.0.1 -j ACCEPT
ki as tous na baroun.
Iparxei, bebaia, panta i pithanotita na to brei o kakos me tin proti, alla
einai poli amidri.
-Stathis
Pantelis Koukousoulas wrote:
> Αν κάποιος δεν μπορεί να αλλάξει το port υπάρχουν κι άλλοι τρόποι
> ελαχιστοποίησης του προβλήματος, π.χ., disabled root account και μη
> ύπαρξη "προφανών" usernames όπως admin/adm/κλπ, fail2ban,
> authentication με public key αντί για passwords, port knocking κλπ
> κλπ.
>
>
> --
> linux-greek-users mailing list -- http://lists.hellug.gr
More information about the Linux-greek-users
mailing list