Autor Téma: SSH a bezpečnost? (Přečteno 1666 krát)

radeczech · « **kdy:** 04 Září 2006, 13:05:17 »

Chci se zeptat, co si myslíte o bezpečnosti ssh (kromě názvu)?
Jaké jsou možné útoky? Jak jim zabránit a jak se jim vyhnout, případně logovat a lokalizovat je?
Nechat povolené porty pro inet nebo raději jen pro lan?

LS · « **Odpověď #1 kdy:** 04 Září 2006, 13:17:46 »

Aktualni verze ssh protokolu je povazovana za bezpecnou. Mam zakazane prihlaseni primo uzivatele root, nejdrive se musi prihlasit uzivatel s existujicim uctem a s opravnenim k "su". Port 22 pro ssh nechavam otevreny na tech strojich, k nimz se potrebuji prihlasovat. U ostatnich mam tento port zakazany.

Tomáš "Piškot" Petera · « **Odpověď #2 kdy:** 04 Září 2006, 13:37:37 »

Dobré je ještě přesunout port někam jinam, ale to stejně zručného útočna neodradí. Dobré je používat otisky klíčů viz článek na rootu.

http://www.root.cz/clanky/ssh-intimne-uvod-do-paranoii/

radeczech · « **Odpověď #3 kdy:** 05 Září 2006, 13:28:34 »

OK, ssh tedy povolit i ven, ale omezeně jen pro konkrétní ip? Bez roota.
Co zkusit nechat přihlásit existujícího uživatele s oprávněním pro "sudo", ale použití "sudo" pod jiným heslem (jestli to jde)? Nebo upravit existujícího uživatele jen k oprávnění "su" bez "sudo" (jestli to jde) a pak povolit účet root?