Citat:
Originalno napisao ivanhoe
Zato ja samo u hosts.allow dodam par linija:
sshd: xxx.xxx.xxx.xxx/255.255.0.0
po jednu za svaki moj IP (gde je xxx.xxx... IP adresa sa koje se kacim, maskirana tako da se gledaju samo prva 2 polja jer nemam stalni IP, inace bi moglo da se zakuca tacan IP), a u hosts.deny dodam:
sshd: ALL
Nema potreba da se restartuje bilo sta, a nakon ovoga pristup serveru ima samo neko sa istog provajdera kao i ti...
Ovde samo treba paziti da greskom ne zabranis sam sebi pristup serveru, najbolje je ostaviti otvorenu konzolu, izmeniti hosts.allow i onda probati da li moze da se pristupi iz nove konzole, a ako ne moze ona vec otvorena konzola i dalje radi, pa nema frke, samo skines zabranu.
|
Ovo je i meni bolje rjesenje. Poenta je sto ako neko udje na masinu i sa korisnickim imenom, trebace mu vremena da nadje 'slab' servis i da zadobije root privilegije.
Najbolje sa hosts.allow i hosts.deny kriticnim servisima ograniciti pristup (jos pogotovo ako je rijec o par IPova, u mom slucaju jedan).
Nego, vidim cesto po log fajlovima brute-force attack na sshd, ftp ... ima li neki IDS koji bi mogao da recimo prati takve pokusaje i automatski ignorishe sve konekcije sa tog IP na neko vrijeme?