Изпечатай

[edmon]

Знам, че повечето хора мислят, че смяната на порта е много вълнуващо и хакерско, също така обикновенно сменят името на административния акаунт на уиндоусите от Administrator на малкото си име! Това там може и да помага!

Ачо, за да градиш нещо някъде някой трябва да е прочел малко от малко!
Не е хубаво всеки път да си обсъждаме едно и също!

Логфайла на файруола бъка от проби  и кво? Нека си пробват!

[gat3way]

Сериозно, какво толкова сте се панирали от тези "атаки". По груби наблюдения, проверката на комбинация от потребителско име и парола отнема над секунда-две. При мен, sshd-то по дефолт си е с MaxSessions 10, което означава, че в най-добрият случай повече от 5-6 пароли няма как да се пробват в секунда (и това ще бъде зверски шумно). Сега да речем че ползваме една къса (7-символна) парола само от малки букви, възможните пароли са 26^7 ~ 8 милиарда, това множество с тази скорост (5 пароли/сек) ще се изчерпа при bruteforce атака за около 51 години. Бая време според мен.

Единственият шанс за лошите е ако имаме двойка често срещано потребителско име с някаква проста речникова парола, която да падне при една dictionary атака. Ерго, вместо да се сменят портове, да се слагат безумни правила в iptables (които апропо при дадени обстоятелства дават мегдан за DoS атаки), най-добре е да се ползват достатъчно сложни пароли - там някаква достатъчно дълга комбинация от малки/големи букви, цифри и евентуално други символи. Пък лошите нека си се пробват, освен че тъпчат логовете с глупости, друго не правят.

[dejuren]

Да ме простите, ама единствен аз ли ползвам туй SSH със ключ и забрана на парола?

[gat3way]

Ами ако не ти е неудобно навсякъде да носиш флашка с ключа, може. Другото неудобство е че трябва да имаш бекъп, защото затриеш ли си поради някаква причина home директорията и ако не го пазиш някъде, става малко гадно.

[Acho]

Именно, ако забраня паролата, няма да мога ОТВСЯКЪДЕ да се логна при нужда към машините ми. Все ще ми се наложи (от чуждото място) да погледна/пипам нещо, я няма да има как да сложа ключа, я не му бачкало нещо си, или друга болка някаква, там на чуждата машина. А и не съм чак параноик.