jak se branit ssh utoku?

Michal Varga varga at stonehenge.sk
Mon Mar 14 16:19:47 CET 2005

Previous message: jak se branit ssh utoku?
Next message: jak se branit ssh utoku?
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

On Mon, 2005-03-14 at 15:41 +0100, Divacky Roman wrote:
> > Dal mas moznost obscurity reseni (hodne se uz o tom tady napovidalo -
> > je to vcelku na nic, mozna to "oblafne" par tupych robotu, kteri jdou
> > fixne po 22ce) a to prehodit ssh na jiny port.
> 
> mit ssh na jinem portu nez 2244
>
ek..?


>  je desnej opruz. mam to tak v praci a silim z
> toho (pac na to -p 2244 vzdycky zapomenu)
> 
(subofftopic) To -p ma jeste daleko horsi dopad, a sice, pokud mas na
jedne ip vice rediru na jine ssh servry. To hovado (ssh client) si totiz
uklada public klice podle hostu a ne hostu+portu, takze pokud pouzivas
striktni kontrolu klicu, je ti v takovem pripade i -p na prd, protoze i
presto, ze se treba pokazde pripojujes na jiny port a tudiz (redirem)
jiny ssh server, te proste klient vyfakuje s tim, ze se zmenil klic
daneho stroje. to je vastne taky otazka, pokud nekdo vi jak tohle
rozumne resit, rad se priucim..

s.

-- 
Michal Varga <varga at stonehenge.sk>
Stonehenge

Previous message: jak se branit ssh utoku?
Next message: jak se branit ssh utoku?
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list