Citat:
Originalno napisao lilit
Jos jedna korisna stvar je zabrana root logina na ssh.
|
Odlican savet, mada mene mnogo smara kad ne mogu da se ulogujem kao root, zbog sftp-a koji ne ume da promeni korisnika, pa onda ne mogu da normalno editujem fajlove (koristim WinSCP koji ume da edituje fajlove "direktno", i to mi se mnmogo svidja..).
Zato ja samo u hosts.allow dodam par linija:
sshd: xxx.xxx.xxx.xxx/255.255.0.0
po jednu za svaki moj IP (gde je xxx.xxx... IP adresa sa koje se kacim, maskirana tako da se gledaju samo prva 2 polja jer nemam stalni IP, inace bi moglo da se zakuca tacan IP), a u hosts.deny dodam:
sshd: ALL
Nema potreba da se restartuje bilo sta, a nakon ovoga pristup serveru ima samo neko sa istog provajdera kao i ti...
Ovde samo treba paziti da greskom ne zabranis sam sebi pristup serveru, najbolje je ostaviti otvorenu konzolu, izmeniti hosts.allow i onda probati da li moze da se pristupi iz nove konzole, a ako ne moze ona vec otvorena konzola i dalje radi, pa nema frke, samo skines zabranu.