Re: Hvad er dette?

From: Lasse Stig Thomsen (none@lasse--tt-trading.dk.lh.bsd-dk.dk)
Date: Sat 10 Jan 2004 - 11:04:18 CET

Next message: Søren Vrist: "Re: Hvad er dette?"
Previous message: Henrik Lund Kramshøj: "Re: Hvad er dette?"
Maybe in reply to: Lasse Thomsen: "Hvad er dette?"
Next in thread: Søren Vrist: "Re: Hvad er dette?"
Reply: Søren Vrist: "Re: Hvad er dette?"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

Date: Sat, 10 Jan 2004 11:04:18 +0100
From: Lasse Stig Thomsen <none@lasse--tt-trading.dk.lh.bsd-dk.dk>
To: bsd-novice@bsd-dk.dk
Subject: Re: Hvad er dette?

>> Der scannes konstant på Internet efter sårbare maskiner, og det > giver
> støj i logfilerne.
>
> Mine råd til dig:
>
> Flyt ssh til en anden port
> ret det i filen /etc/ssh/sshd_config fra 22 til 13578
> eller noget andet - på server
> og tilføj det til din ~/.ssh/config på klienten således
> host maskinnavn
> port 13578
> Fordel: en angriber skal lave portscan for at finde SSH

Da jeg har behov for at få adgang til min maskine fra IHA har jeg været nød til at sætte sshd på port 21, men hvis jeg kun giver tilladelse til ssh connections fra de 3 eksterne netværk jeg bruger så er den vel brugbar?

> Brug kun SSH protokol version 2, igen /etc/ssh/sshd_config
> #Protocol 2,1
> Protocol 2
> Fordel: SSH protokol version 1 betragtes som værende usikker og
> bør ikke benyttes - svagheder i selve protokollen

Hvis jeg skifter til kun protocol 2, vil jeg så stadigvæk kunne bruge putty (jeg er tvunget til at bruge windows maskiner)til at få adgang til min maskine?

> Brug kun nøgler til autorisation, ret derfor /etc/ssh/sshd_config
> # To disable tunneled clear text passwords, change to no here!
> PasswordAuthentication no
> Fordel: nøgler er klart bedre end kodeord, det er noget du "har"
> Se endvidere http://mongers.org/authentication

Igen vil det kunne bruge fra en windows maskine hvis jeg sætter dette til?

> Indstil din firewall til kun at tillade forbindelser til SSH fra
> bestemte
> netværk - hvis det er muligt
> Fordel: hvis der er en fejl i SSHD kan denne ikke udnyttes fra
> vilkårlige
> adresser på Internet
>
> Din /etc/ssh/sshd_config skal altså indeholde (plus alle de andre
> linier)
> #Port 22
> Port 13578
> #Protocol 2,1
> Protocol 2
> ...
> # To disable tunneled clear text passwords, change to no here!
> PasswordAuthentication no
>
>
> God weekend
> Henrik
>

Tak for dine tips.

MVH: lasse

Next message: Søren Vrist: "Re: Hvad er dette?"
Previous message: Henrik Lund Kramshøj: "Re: Hvad er dette?"
Maybe in reply to: Lasse Thomsen: "Hvad er dette?"
Next in thread: Søren Vrist: "Re: Hvad er dette?"
Reply: Søren Vrist: "Re: Hvad er dette?"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:25:09 CET