Date: Sun, 7 Nov 2004 01:36:48 +0100 From: Michael Knudsen <none@e--molioner.dk.lh.bsd-dk.dk> To: bsd-dk@bsd-dk.dk Subject: Re: authlog+sshd: Grund til bekymring?
Quoting Anders Aspegren Søndergaard (andersas@gmail.com):
> Kan/bør jeg gøre noget ved det, eller kan jeg være helt ligeglad med dem?
> Det er selvfølgelig bare en server der står et eller andet sted og prøver
> med mulige brugernavn og ofte brugte kodeord, men jeg synes bestemt ikke
> det er behageligt at have i mine logs.
Dette har vaeret oppe at vende mange gange efterhaanden, saa tag et kig i
listens arkiv. Personligt er jeg fuldstaendig ligeglad med det, men der
er da nogle ting, du kan goere:
1. Forbyd autentificering med adgangskoder:
PasswordAuthentication no
2. Bloker adgang til port 22 per standard og lave et pf-table
med adresser og netvaerk, der maa bruge ssh
block in on $ext_if from any to ($ext_if) port 22
pass in on $ext_if from <sshtable> to ($ext_if) \
port 22 flags S/SA modulate state
Punkt 1 fjerner ikke beskeder fra loggen, men det goer det yderst
usandsynligt, at de kommer ind. Dette ville jeg vaelge at goere uanset
hvad, men isaer hvis du ikke kan lave en liste over maskiner, der skal
have adgang til SSH.
Mvh. Michael.
-- Winter meant the coming of the lazy wind, which couldn't be bothered to blow around people and blew right through them instead. -- (Terry Pratchett, Wyrd Sisters)
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:46 CET