Jump to content

  • Log in with Facebook      Sign In   
  • Create Account

Photo

SSH

Started By Денис , Mar 04 2008 22:04 PM

  • Please log in to reply
5 replies to this topic

#1 Денис Posted 04 March 2008 - 22:04 PM

Денис
  • Genius loci
  • 6898 posts
  • Денис Сумин
Поставил себе OpenSSH сервер, даже вроде работает извне. Вопрос: нужно ли как его защищать, или само решение достаточно безопасное? Как? Конечно, я не думаю, что кто-то целенаправленно захочет мне нагадить, но все равно домашний сервер хочется держать в безопасности :-)

#2 KiberGus Posted 04 March 2008 - 22:20 PM

KiberGus
  • Genius loci
  • 6561 posts
  • Алексей Гусейнов
Пароль хороший поставь. Были случаи, что люди замечали, что со стороны китая/кореи ломились и тупо пытались перебрать пароли. Ну и еще всякие вещи есть, например можешь запретить sftp, можешь запретить прямой заход под root, как сделано на сервере 304ой. Выстави принудительную вторую версию протокола. Ну еще можно устроить принудительную авторизацию по ключу, а не паролю. Это круче в плане безопасности, но тогда таскай флэшку с ключом с собой.
Зато, обладая единственной в мире подводной орбитальной группировкой спутников глонасс...
gentoo.gif

#3 Денис Posted 04 March 2008 - 22:25 PM

Денис
  • Genius loci
  • 6898 posts
  • Денис Сумин
Спасибо за ответ :-)

Пароль хороший поставь. Были случаи, что люди замечали, что со стороны китая/кореи ломились и тупо пытались перебрать пароли. Ну и еще всякие вещи есть, например можешь запретить sftp, можешь запретить прямой заход под root, как сделано на сервере 304ой. Выстави принудительную вторую версию протокола.

А можно ли как-то сделать так, чтобы логиниться можно было только под определенную учетную запись? Есть идея сделать просто специального юзера с малыми правами.. С рутом в Убунте легче, его там по умолчанию нет :-)

Ну еще можно устроить принудительную авторизацию по ключу, а не паролю. Это круче в плане безопасности, но тогда таскай флэшку с ключом с собой.

У меня есть мысли о том, чтобы иногда лазать в комп с телефона, так что такой вариант будет вряд ли удобен.

#4 Денис Posted 04 March 2008 - 22:27 PM

Денис
  • Genius loci
  • 6898 posts
  • Денис Сумин
А вот sftp очень хочется оставить, хотя бы пока. Так как мне сейчас не хочется думать об ftp сервере, там же еще придется искать удобный обход запрета стрима на 21 порт.. Или он сильно безопасность ухудшает?

#5 KiberGus Posted 05 March 2008 - 14:43 PM

KiberGus
  • Genius loci
  • 6561 posts
  • Алексей Гусейнов
sftp не уменьшает безопасность, если ты дайшь пользователям доступ к командной строке. Про логиниться под определенную запись - точно можно, по крайней мере можно через pam натравить sshd на отдельную базу пользователей. Но возможно есть и более простые варианты решения проблемы. на самом деле ssh сам по себе весьма безопасный.
Зато, обладая единственной в мире подводной орбитальной группировкой спутников глонасс...
gentoo.gif

#6 Денис Posted 05 March 2008 - 15:12 PM

Денис
  • Genius loci
  • 6898 posts
  • Денис Сумин
ага, понятно. Спасибо)
Back to Компьютерный


1 user(s) are reading this topic

0 members, 1 guests, 0 anonymous users

  1. Аудитория 304. История России
  2. Разговоры по интересам
  3. Компьютерный
  4. Правила