[BSD] beprobalkozasok ssh -n
Péchy Gáspár
gpechy at ggg.hu
2008. Nov. 25., K, 09:37:02 CET
Jaja, a fix ip ill. range tűnik atm jónak plusz a jövőben esetleg CERT. De nem piskóta, ha
belegondolok, ahol a rendszergazdának nem tűnik fel a szisztematikus névpróba, miután a KÜLÖNBÖZŐ
IP-ről becsúszó auth-nál eldobott kisérlet "normális" a bruteforce mellett, a betörőnek akár hónapok
állnak rendelkezésére hogy kitaláljon egy jelszó pw párost.
Mindenesetre értesítem az ismerős rendszergazdikat :)
Ez a port knocking érdekes.
Üdv,
Gazsi
Nemes Szabolcs írta:
> On Tue, 25 Nov 2008 06:41:40 +0100, peter.stosz at mentat.hu wrote:
>
>> Ezért ajánlatos (ma már) csak fix IP-kröl engedélyezni az SSH-t (már ha
>> megteheted).
>
> Ha megteheted, legjobb a knockd:
> http://www.portknocking.org/view/implementations
>
> Nemes Szabolcs
>
>
> _______________________________________________
> BSD levlista
> BSD at hu.freebsd.org
> http://www.hu.freebsd.org/hu/mailman/listinfo/bsd
>
További információk a(z) BSD levelezőlistáról