Igaz ez egy kicsit macerás, de érdekes. Már több helyen is olvastam róla és nekem tetszik az ötlet: SSH with authentication key instead of password. De ha ezen az oldalon rákeresel az SSH-ra sok érdekes cikket is találhatsz. Érdemes a hozzászólásokat is olvasgatni.

A szerveren debian 4.0 fut

Eddig semmi gondom nem volt pedig a szervert 6 hónapja üzemeltetem már…

A Debian Etch 2007.04.08.-án jelent meg. Ezek szerint volt egy rendszerfrissítés?

Igen előtte sarge volt… de mivel a tükkrök sorra tüntek el kénytelen voltam átálnia frissitések miatt

Szerintem egy alap biztonságot jelent, ha:

– csak azoknak a felhasználóidnak engedélyezed az ssh-n keresztüli kapcsolatot, akiknek valóban szükségük is van rá (AllowUsers).

– fail2ban programot én is használom, beállíthatod hány hibás jelszó után bannolja az adott ip-t bizonyos időre.

– kitiltod a nem magyarországi ip-ket (ha nem kell)

– a root bejelentkezését természetesen tiltani!

– átrakod másik portra az ssh-t

– esetleg még feltelepíted hozzá a knock nevű csomagot.

Létezik ssh-ra olyan megoldás, hogy bizonyos ipt engedek csak be… azaz mondjuk az én fix ipmet többit dobja el az ssh… vagy ip körzetet pl: 192.168.*.* ot mondjuk… mert felhasználókhoz jó lenne közvetlenül belépnem néha… mert ha át jelentkezek su-val akkor nem működik néhány kiegészítő program, csak közvetlenül pl: screen

„Biztonság minden képen”

Milyen képeken kell a biztonság?