Hofferek Attila írta: > Helo lista, > > ti hogyan szoktatok szurni azt, hogy hiaba dinamikus otthon az ip > cimetek, megis csak ti tudjatok besshzni/ftpzni/telnetezni/stb egy > gepre. Knockd? Masik porton uzemeltetes? Vagy van mas megoldas?
Ha nincs OpenVPN akkor +1 az ssh konfban AllowUsers opció beállítására. Szerintem nincs azzal baj, hogy a 22-es porton van és sok a próbálkozás. Ha nem engedsz be test nevű usert akkor nincs nagy gáz. Ha meg valaki komolyan gondolja akkor pont nem érdekes melyik portra állítottad át az ssh-t :) de azért nem árt sshdfilter vagy fail2ban, + nem ssh-hoz kapcsolható, de rkhunter(1.3.4) is jó ha van a szervereden rendesen beállítva. -- Üdv / budacsik _________________________________________________ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux