Muudatused

Ssh turvalisemaks tegemine

Lisatud 195 baiti, 18. märts 2009, kell 10:27
Vaikimisi on ssh pordiks 22, seesamune millele teevad botid päringuid. Kui sa ei viitsi enam logifailidest vajalikku inffi ülesse leida siis selleks muuda ära port ja vuala botid kadunud, vaata ka et tülemüürist oleks lubatud keelatud vajalikud pordid:
Port 7676
 
Muuda ka sisselogimise aeg ära, et sesioonid ei jääks tükiks ajaks rippu
LoginGraceTime 1m
 
Keela ilma paroolita sisselogimine ja pane kasutajale anonymous parool!
PermitEmptyPasswords no
Lisaks võiks ka võtmete transport olla flopidel või miskil muul füüsilisel andmekandjal siis ei ole miskit teha ka ssh spoof attackiga- ehk vahemehena. Ehk kõik sessiooni alustamiseks on olemas mõlemas masinas ja sensitiivseid andmeid üle neti ei liigu. Ja muidugi tulemüüd tulemüür
26
muudatust

Aita seda lehekülge täiustada!