jak se branit ssh utoku?

Pav Lucistnik pav at oook.cz
Mon Mar 14 16:33:06 CET 2005

Previous message: jak se branit ssh utoku?
Next message: jak se branit ssh utoku?
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Michal Varga píše v po 14. 03. 2005 v 16:19 +0100:
> On Mon, 2005-03-14 at 15:41 +0100, Divacky Roman wrote:
> > > Dal mas moznost obscurity reseni (hodne se uz o tom tady napovidalo -
> > > je to vcelku na nic, mozna to "oblafne" par tupych robotu, kteri jdou
> > > fixne po 22ce) a to prehodit ssh na jiny port.
> > 
> > mit ssh na jinem portu nez 2244
> >
> ek..?
> 
> 
> >  je desnej opruz. mam to tak v praci a silim z
> > toho (pac na to -p 2244 vzdycky zapomenu)
> > 
> (subofftopic) To -p ma jeste daleko horsi dopad, a sice, pokud mas na
> jedne ip vice rediru na jine ssh servry. To hovado (ssh client) si totiz
> uklada public klice podle hostu a ne hostu+portu, takze pokud pouzivas
> striktni kontrolu klicu, je ti v takovem pripade i -p na prd, protoze i
> presto, ze se treba pokazde pripojujes na jiny port a tudiz (redirem)
> jiny ssh server, te proste klient vyfakuje s tim, ze se zmenil klic
> daneho stroje. to je vastne taky otazka, pokud nekdo vi jak tohle
> rozumne resit, rad se priucim..

Primo se nabizi udelat si do /etc/hosts par zaznamu a pak pouzivat stale
sady virtualni host + port ...

-- 
Pav Lucistnik <pav at oook.cz>
"Virtualni" znamena, ze nikdy nevite, odkud prijde nasledujici bajt.

Previous message: jak se branit ssh utoku?
Next message: jak se branit ssh utoku?
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list