20-09-2008, 22:11
|
|
|
חבר מתאריך: 06.06.08
הודעות: 562
|
|
ישנן עוד המון אפשרויות על מנת למנוע מאחרים להגיע לשרת ה SSH שלך , אני מכיר כיום וירוס שסורק שרתי SSH מגירסאות מסויימות.. ועושה bruteforce, כך שגם על מנת למנוע לוגים מלאים בזבל של התחברויות כוזבות ההמלצה הראשונה שלי היא להחליף את הפורט של השירות, עדיף לפורט גבוהה כלשהו ולא של " Known service " שלא ימלא לך את הלוג בשטויות.
מה גם לדאוג שהשירות רץ בפרוטוקול 2 בלבד, על מנת למנוע גישה מקליינטים שיכולים להיות לא מאובטחים ופגיעים לסניפרים פשוטים.
סיבכתי אותך ?
עושים ככה
קוד:
vi /etc/ssh/sshd_config
עורכים את השורה שרשום בה
Port 22
משנים 22 למספר אחר גבוהה ( עדיף חמש ספרות לפי דעתי ).
מוודאים שקיימת שורה שאומרת:
Protocol 2
* אל תשכח לעשות ריסט לסרביס אחרי השינוי
זה הכל , בתוספת כל מה ששימי המליץ לך , ואתה יכול להיות דיי רגוע, יותר מזה ? זה סתם פרנואיה אתה לא מחזיק סודות מדינה .. ( נכון? )
|