Поставил себе OpenSSH сервер, даже вроде работает извне. Вопрос: нужно ли как его защищать, или само решение достаточно безопасное? Как? Конечно, я не думаю, что кто-то целенаправленно захочет мне нагадить, но все равно домашний сервер хочется держать в безопасности :-)
SSH
Started By
Денис
, мар 04 2008 22:04
5 ответов в теме
#1 Опубликовано 04 Март 2008 - 22:04
#2 Опубликовано 04 Март 2008 - 22:20
Пароль хороший поставь. Были случаи, что люди замечали, что со стороны китая/кореи ломились и тупо пытались перебрать пароли. Ну и еще всякие вещи есть, например можешь запретить sftp, можешь запретить прямой заход под root, как сделано на сервере 304ой. Выстави принудительную вторую версию протокола.
Ну еще можно устроить принудительную авторизацию по ключу, а не паролю. Это круче в плане безопасности, но тогда таскай флэшку с ключом с собой.
Зато, обладая единственной в мире подводной орбитальной группировкой спутников глонасс...
#3 Опубликовано 04 Март 2008 - 22:25
Спасибо за ответ :-)
А можно ли как-то сделать так, чтобы логиниться можно было только под определенную учетную запись? Есть идея сделать просто специального юзера с малыми правами.. С рутом в Убунте легче, его там по умолчанию нет :-)Пароль хороший поставь. Были случаи, что люди замечали, что со стороны китая/кореи ломились и тупо пытались перебрать пароли. Ну и еще всякие вещи есть, например можешь запретить sftp, можешь запретить прямой заход под root, как сделано на сервере 304ой. Выстави принудительную вторую версию протокола.
У меня есть мысли о том, чтобы иногда лазать в комп с телефона, так что такой вариант будет вряд ли удобен.Ну еще можно устроить принудительную авторизацию по ключу, а не паролю. Это круче в плане безопасности, но тогда таскай флэшку с ключом с собой.
#4 Опубликовано 04 Март 2008 - 22:27
А вот sftp очень хочется оставить, хотя бы пока. Так как мне сейчас не хочется думать об ftp сервере, там же еще придется искать удобный обход запрета стрима на 21 порт.. Или он сильно безопасность ухудшает?
#5 Опубликовано 05 Март 2008 - 14:43
sftp не уменьшает безопасность, если ты дайшь пользователям доступ к командной строке. Про логиниться под определенную запись - точно можно, по крайней мере можно через pam натравить sshd на отдельную базу пользователей. Но возможно есть и более простые варианты решения проблемы.
на самом деле ssh сам по себе весьма безопасный.
Зато, обладая единственной в мире подводной орбитальной группировкой спутников глонасс...
#6 Опубликовано 05 Март 2008 - 15:12
ага, понятно. Спасибо)
1 пользователей читают эту тему
0 пользователей, 1 гостей, 0 невидимых