[BSD] beprobalkozasok ssh -n

Péchy Gáspár gpechy at ggg.hu
2008. Nov. 25., K, 20:36:10 CET 

Mármint az említett CERT (certified priv/pubkey) alapúra gondoltok vagy már megint lemaradtam valami 
jó technológiáról ?
Ha igen, az lesz ( ha felállítok egy jó kis PKI-t :) ) de szvsz még kell még pár hónap hozzá 
(mármint nálam).
Hátulütője (szolgáltatásnál, nem sajátnál) hogy az ügyfél (rendszergazdi) kötelezve van egy pen 
drive cipelésére, s ha elveszti jön a PKI procedura.
Valószínűleg ügyfélköre válogatja, hogy lehet e kötelezővé tenni vagy sem.
Gazsi

P.S. -> SSH -> persze írtam a szolgáltatónak, ezmegez az ip töröget(ne) befele, persze hugy fülük 
botja sem mozdult.

pwmosquito írta:
> En pl kizarolag kulcsos beleptetest hasznalok. (Raadasul gyak. semmivel 
> se nagyobb "melo" konfigolni, mint a sima jelszavasat.)
> 
> s.o.t.o. wrote:
>> miert nem hasznaltok kulcs alapu azonositast?
>>
>> illetve csak kulcs alaput
>>
>>
>> 2008/11/25 Péchy Gáspár <gpechy at ggg.hu <mailto:gpechy at ggg.hu>>
>>
>>     Jaja, a fix ip ill. range tűnik atm jónak plusz a jövőben esetleg
>>     CERT. De nem piskóta, ha
>>     belegondolok, ahol a rendszergazdának nem tűnik fel a
>>     szisztematikus névpróba, miután a KÜLÖNBÖZŐ
>>     IP-ről becsúszó auth-nál eldobott kisérlet "normális" a bruteforce
>>     mellett, a betörőnek akár hónapok
>>     állnak rendelkezésére hogy kitaláljon egy jelszó pw párost.
>>     Mindenesetre értesítem az ismerős rendszergazdikat :)
>>
>>     Ez a port knocking érdekes.
>>
>>     Üdv,
>>     Gazsi
>>
>>     Nemes Szabolcs írta:
>>     > On Tue, 25 Nov 2008 06:41:40 +0100, peter.stosz at mentat.hu
>>     <mailto:peter.stosz at mentat.hu> wrote:
>>     >
>>     >> Ezért ajánlatos (ma már) csak fix IP-kröl engedélyezni az SSH-t
>>     (már ha
>>     >> megteheted).
>>     >
>>     > Ha megteheted, legjobb a knockd:
>>     > http://www.portknocking.org/view/implementations
>>     >
>>     > Nemes Szabolcs
>>     >
>>     >
>>     > _______________________________________________
>>     > BSD levlista
>>     > BSD at hu.freebsd.org <mailto:BSD at hu.freebsd.org>
>>     > http://www.hu.freebsd.org/hu/mailman/listinfo/bsd
>>     >
>>
>>

További információk a(z) BSD levelezőlistáról