[LUGOS-SEC] SSH napadi?
Jernej Horvat
j+lugos at aufbix.org
Tue Nov 15 11:27:38 CET 2005
xrado 15.11.2005 10:53>
> -lahko spremenis port 22 na nestandardnega
> -omejis dostom samo za dolocene userje. (allowusers)
> -dostop omogocis samo s kljuci
> -....
> priporocljivo je tudi onemogociti root dostop in seveda imeti dobra gesla
+ omogocis dostop do ssh samo iz dolocenih IP naslovov
(tako v /etc/hosts.deny kot v iptables !)
+ iptables -A INPUT -m hashlimit -m tcp -p tcp --dport 22 --hashlimit \
1/min --hashlimit-mode srcip --hashlimit-name ssh -m state \
--state NEW -j LOG --log-prefix SSHBRUTE
iptables -A INPUT -m hashlimit -m tcp -p tcp --dport 22 --hashlimit \
1/min --hashlimit-mode srcip --hashlimit-name ssh -m state \
--state NEW -j ACCEPT
https://www.redhat.com/archives/fedora-test-list/2005-August/msg00061.html
--
http://www.birdhouse.org/etc/evilmail.html
More information about the lugos-sec
mailing list