On Fri, 17 Mar 2006 11:46:28 +0300
Alexey I. Froloff wrote:
> * Dmitriy L. Kruglikov <Dmitriy.Kruglikov@> [060317 11:21]:
> > А если мне удастся настроить защиту от такого рода атак, расскажу всем.
> Protocol 2
> PermitRootLogin no
> PubkeyAuthentication yes
> PasswordAuthentication no
> AllowGroups sshusers
>
Я бы порекомендовал еще:
LoginGraceTime 30 - ограничение времени ожидания ввода пароля.
MaxStartups 2:70:10 - ограничение сессий, ожидающих ввода пароля.
Где 2 - количество сесстий,
70 - % вероятности отказа,
10 - % превышения разрешенных сессий.
AllowUsers superuser - явное указание разрешенного пользователя.
DenyUsers bin nobody - явный запрет пользователей.
Но дело не в том...
Представьте себе свой дом...
И, какие бы крепкие двери в нем не были, всегда найдется умелец,
который подберет ключик к вашему замку ...
И представьте себе ваши ощущения, когда вы сидите и смотрите телевизор,
а какое-то дерьмо шуршит ключами и отмычками в замочной скважине...
Неужели будете сидеть спокойно, и не выйдете в рыло двинуть?
--
Best regards,
Dmitriy L. Kruglikov .--.
[EMAIL PROTECTED] |@_@ |
DKR6-RIPE |!_/ |
ICQ# 13047326 // \ \
(| | )
/'\_ _/`\
Powered by Linux \___)=(___/
_______________________________________________
Sysadmins mailing list
[email protected]
https://lists.altlinux.org/mailman/listinfo/sysadmins
