forum.opennet.ru - "Настройка безопасности SSH" (3)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Настройка безопасности SSH"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Настройка безопасности SSH"
Сообщение от Brom on 08-Ноя-04, 12:38 (MSK)
Знающие люди, подскажите как настроить SSH так, чтобы он отвечал конкретным айпишникам? Заранее спасибо!
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Настройка безопасности SSH, behemoth, 14:50 , 08-Ноя-04, (1)
Настройка безопасности SSH, scamp, 14:43 , 27-Ноя-04, (2)
Настройка безопасности SSH, ush, 19:04 , 01-Дек-04, (3)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Настройка безопасности SSH"

Сообщение от behemoth on 08-Ноя-04, 14:50  (MSK)

>Знающие люди, подскажите как настроить SSH так, чтобы он отвечал конкретным айпишникам?
>
>
>Заранее спасибо!
Посмотри файл sshd_config (man 5 sshd_config).
Обрати внимание на ключ HostbasedAuthentication.
Но imho это гимморно легче в фаерволле правила соответствующие прописать

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Настройка безопасности SSH"

Сообщение от scamp on 27-Ноя-04, 14:43  (MSK)

>Знающие люди, подскажите как настроить SSH так, чтобы он отвечал конкретным айпишникам?
>
>
>Заранее спасибо!
Рекомендую следующее (впрочем, это тут на сайте уже описано):
1. Добовляем себя в группу <wheel>
#usermod -G wheel youlogin
разрешаем su только для членов группы wheel:
Добавить в /etc/pam.d/su
auth     required       pam_wheel.so
2. В /etc/ssh/sshd_config меняем
"PermitRootLogin yes" на "PermitRootLogin no"
это чтоб запретить логиниться root по ssh (чтоб не подобрали пароль на учетную запись root)
кстати, в ssh2 такая опция так же присутствует.
3. настраиваем файервол чтоб пускал только с твоего ip адреса.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Настройка безопасности SSH"

Сообщение от ush (??) on 01-Дек-04, 19:04  (MSK)

как вариант, можно юзать tcpwrapper  и ограничивать доступ в hosts.allow. например:
sshd2 : 192.168.0.0/255.255.255.240 : allow
sshd2 : ALL : deny

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Настройка безопасности SSH"
Сообщение от behemoth on 08-Ноя-04, 14:50 (MSK)
>Знающие люди, подскажите как настроить SSH так, чтобы он отвечал конкретным айпишникам? > > >Заранее спасибо! Посмотри файл sshd_config (man 5 sshd_config). Обрати внимание на ключ HostbasedAuthentication. Но imho это гимморно легче в фаерволле правила соответствующие прописать
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "Настройка безопасности SSH"
Сообщение от scamp on 27-Ноя-04, 14:43 (MSK)
>Знающие люди, подскажите как настроить SSH так, чтобы он отвечал конкретным айпишникам? > > >Заранее спасибо! Рекомендую следующее (впрочем, это тут на сайте уже описано): 1. Добовляем себя в группу <wheel> #usermod -G wheel youlogin разрешаем su только для членов группы wheel: Добавить в /etc/pam.d/su auth required pam_wheel.so 2. В /etc/ssh/sshd_config меняем "PermitRootLogin yes" на "PermitRootLogin no" это чтоб запретить логиниться root по ssh (чтоб не подобрали пароль на учетную запись root) кстати, в ssh2 такая опция так же присутствует. 3. настраиваем файервол чтоб пускал только с твоего ip адреса.
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

3. "Настройка безопасности SSH"
Сообщение от ush (??) on 01-Дек-04, 19:04 (MSK)
как вариант, можно юзать tcpwrapper и ограничивать доступ в hosts.allow. например: sshd2 : 192.168.0.0/255.255.255.240 : allow sshd2 : ALL : deny
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх