Поставил себе OpenSSH сервер, даже вроде работает извне. Вопрос: нужно ли как его защищать, или само решение достаточно безопасное? Как? Конечно, я не думаю, что кто-то целенаправленно захочет мне нагадить, но все равно домашний сервер хочется держать в безопасности :-)
SSH
Started By
Денис
, Mar 04 2008 22:04 PM
5 replies to this topic
#1 Posted 04 March 2008 - 22:04 PM
#2 Posted 04 March 2008 - 22:20 PM
Пароль хороший поставь. Были случаи, что люди замечали, что со стороны китая/кореи ломились и тупо пытались перебрать пароли. Ну и еще всякие вещи есть, например можешь запретить sftp, можешь запретить прямой заход под root, как сделано на сервере 304ой. Выстави принудительную вторую версию протокола.
Ну еще можно устроить принудительную авторизацию по ключу, а не паролю. Это круче в плане безопасности, но тогда таскай флэшку с ключом с собой.
Зато, обладая единственной в мире подводной орбитальной группировкой спутников глонасс...
#3 Posted 04 March 2008 - 22:25 PM
Спасибо за ответ :-)
А можно ли как-то сделать так, чтобы логиниться можно было только под определенную учетную запись? Есть идея сделать просто специального юзера с малыми правами.. С рутом в Убунте легче, его там по умолчанию нет :-)Пароль хороший поставь. Были случаи, что люди замечали, что со стороны китая/кореи ломились и тупо пытались перебрать пароли. Ну и еще всякие вещи есть, например можешь запретить sftp, можешь запретить прямой заход под root, как сделано на сервере 304ой. Выстави принудительную вторую версию протокола.
У меня есть мысли о том, чтобы иногда лазать в комп с телефона, так что такой вариант будет вряд ли удобен.Ну еще можно устроить принудительную авторизацию по ключу, а не паролю. Это круче в плане безопасности, но тогда таскай флэшку с ключом с собой.
#4 Posted 04 March 2008 - 22:27 PM
А вот sftp очень хочется оставить, хотя бы пока. Так как мне сейчас не хочется думать об ftp сервере, там же еще придется искать удобный обход запрета стрима на 21 порт.. Или он сильно безопасность ухудшает?
#5 Posted 05 March 2008 - 14:43 PM
sftp не уменьшает безопасность, если ты дайшь пользователям доступ к командной строке. Про логиниться под определенную запись - точно можно, по крайней мере можно через pam натравить sshd на отдельную базу пользователей. Но возможно есть и более простые варианты решения проблемы.
на самом деле ssh сам по себе весьма безопасный.
Зато, обладая единственной в мире подводной орбитальной группировкой спутников глонасс...
#6 Posted 05 March 2008 - 15:12 PM
ага, понятно. Спасибо)
1 user(s) are reading this topic
0 members, 1 guests, 0 anonymous users