[BSD] beprobalkozasok ssh -n
s.o.t.o.
popenak at gmail.com
2008. Nov. 25., K, 15:16:24 CET
miert nem hasznaltok kulcs alapu azonositast?
illetve csak kulcs alaput
2008/11/25 Péchy Gáspár <gpechy at ggg.hu>
> Jaja, a fix ip ill. range tűnik atm jónak plusz a jövőben esetleg CERT. De
> nem piskóta, ha
> belegondolok, ahol a rendszergazdának nem tűnik fel a szisztematikus
> névpróba, miután a KÜLÖNBÖZŐ
> IP-ről becsúszó auth-nál eldobott kisérlet "normális" a bruteforce mellett,
> a betörőnek akár hónapok
> állnak rendelkezésére hogy kitaláljon egy jelszó pw párost.
> Mindenesetre értesítem az ismerős rendszergazdikat :)
>
> Ez a port knocking érdekes.
>
> Üdv,
> Gazsi
>
> Nemes Szabolcs írta:
> > On Tue, 25 Nov 2008 06:41:40 +0100, peter.stosz at mentat.hu wrote:
> >
> >> Ezért ajánlatos (ma már) csak fix IP-kröl engedélyezni az SSH-t (már ha
> >> megteheted).
> >
> > Ha megteheted, legjobb a knockd:
> > http://www.portknocking.org/view/implementations
> >
> > Nemes Szabolcs
> >
> >
> > _______________________________________________
> > BSD levlista
> > BSD at hu.freebsd.org
> > http://www.hu.freebsd.org/hu/mailman/listinfo/bsd
> >
>
>
> _______________________________________________
> BSD levlista
> BSD at hu.freebsd.org
> http://www.hu.freebsd.org/hu/mailman/listinfo/bsd
>
--
bye
pop3
--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: <http://datacast.hu/pipermail/bsd/attachments/20081125/e30b9afa/attachment.html>
További információk a(z) BSD levelezőlistáról