Fórum Ubuntu CZ/SK

Ostatní => Archiv => Téma založeno: radeczech 04 Září 2006, 13:05:17

Název: SSH a bezpečnost?
Přispěvatel: radeczech 04 Září 2006, 13:05:17

Chci se zeptat, co si myslíte o bezpečnosti ssh (kromě názvu)?
Jaké jsou možné útoky? Jak jim zabránit a jak se jim vyhnout, případně logovat a lokalizovat je?
Nechat povolené porty pro inet nebo raději jen pro lan?

Název: SSH a bezpečnost?
Přispěvatel: LS 04 Září 2006, 13:17:46

Aktualni verze ssh protokolu je povazovana za bezpecnou. Mam zakazane prihlaseni primo uzivatele root, nejdrive se musi prihlasit uzivatel s existujicim uctem a s opravnenim k "su". Port 22 pro ssh nechavam otevreny na tech strojich, k nimz se potrebuji prihlasovat. U ostatnich mam tento port zakazany.

Název: SSH a bezpečnost?
Přispěvatel: Tomáš "Piškot" Petera 04 Září 2006, 13:37:37

Dobré je ještě přesunout port někam jinam, ale to stejně zručného útočna neodradí. Dobré je používat otisky klíčů viz článek na rootu.

http://www.root.cz/clanky/ssh-intimne-uvod-do-paranoii/

Název: SSH a bezpečnost?
Přispěvatel: radeczech 05 Září 2006, 13:28:34

OK, ssh tedy povolit i ven, ale omezeně jen pro konkrétní ip? Bez roota.
Co zkusit nechat přihlásit existujícího uživatele s oprávněním pro "sudo", ale použití "sudo" pod jiným heslem (jestli to jde)? Nebo upravit existujícího uživatele jen k oprávnění "su" bez "sudo" (jestli to jde) a pak povolit účet root?