Перейти к содержимому


Фото

SSH

Started By Денис , мар 04 2008 22:04

  • Чтобы отвечать, сперва войдите на форум
5 ответов в теме

#1 Денис Опубликовано 04 Март 2008 - 22:04

Денис
  • Genius loci
  • 6 898 Сообщений:
  • Денис Сумин
Поставил себе OpenSSH сервер, даже вроде работает извне. Вопрос: нужно ли как его защищать, или само решение достаточно безопасное? Как? Конечно, я не думаю, что кто-то целенаправленно захочет мне нагадить, но все равно домашний сервер хочется держать в безопасности :-)

#2 KiberGus Опубликовано 04 Март 2008 - 22:20

KiberGus
  • Genius loci
  • 6 561 Сообщений:
  • Алексей Гусейнов
Пароль хороший поставь. Были случаи, что люди замечали, что со стороны китая/кореи ломились и тупо пытались перебрать пароли. Ну и еще всякие вещи есть, например можешь запретить sftp, можешь запретить прямой заход под root, как сделано на сервере 304ой. Выстави принудительную вторую версию протокола. Ну еще можно устроить принудительную авторизацию по ключу, а не паролю. Это круче в плане безопасности, но тогда таскай флэшку с ключом с собой.
Зато, обладая единственной в мире подводной орбитальной группировкой спутников глонасс...
gentoo.gif

#3 Денис Опубликовано 04 Март 2008 - 22:25

Денис
  • Genius loci
  • 6 898 Сообщений:
  • Денис Сумин
Спасибо за ответ :-)

Пароль хороший поставь. Были случаи, что люди замечали, что со стороны китая/кореи ломились и тупо пытались перебрать пароли. Ну и еще всякие вещи есть, например можешь запретить sftp, можешь запретить прямой заход под root, как сделано на сервере 304ой. Выстави принудительную вторую версию протокола.

А можно ли как-то сделать так, чтобы логиниться можно было только под определенную учетную запись? Есть идея сделать просто специального юзера с малыми правами.. С рутом в Убунте легче, его там по умолчанию нет :-)

Ну еще можно устроить принудительную авторизацию по ключу, а не паролю. Это круче в плане безопасности, но тогда таскай флэшку с ключом с собой.

У меня есть мысли о том, чтобы иногда лазать в комп с телефона, так что такой вариант будет вряд ли удобен.

#4 Денис Опубликовано 04 Март 2008 - 22:27

Денис
  • Genius loci
  • 6 898 Сообщений:
  • Денис Сумин
А вот sftp очень хочется оставить, хотя бы пока. Так как мне сейчас не хочется думать об ftp сервере, там же еще придется искать удобный обход запрета стрима на 21 порт.. Или он сильно безопасность ухудшает?

#5 KiberGus Опубликовано 05 Март 2008 - 14:43

KiberGus
  • Genius loci
  • 6 561 Сообщений:
  • Алексей Гусейнов
sftp не уменьшает безопасность, если ты дайшь пользователям доступ к командной строке. Про логиниться под определенную запись - точно можно, по крайней мере можно через pam натравить sshd на отдельную базу пользователей. Но возможно есть и более простые варианты решения проблемы. на самом деле ssh сам по себе весьма безопасный.
Зато, обладая единственной в мире подводной орбитальной группировкой спутников глонасс...
gentoo.gif

#6 Денис Опубликовано 05 Март 2008 - 15:12

Денис
  • Genius loci
  • 6 898 Сообщений:
  • Денис Сумин
ага, понятно. Спасибо)
К разделу «Компьютерный»


1 пользователей читают эту тему

0 пользователей, 1 гостей, 0 невидимых

  1. Аудитория 304. История России
  2. Разговоры по интересам
  3. Компьютерный
  4. Правила