sslug-teknik team mailing list archive

Thread
Date

Re: passwd til ssh

To: sslug-teknik@xxxxxxxx
From: Mogens Valentin <monz@xxxxxxxxx>
Date: Mon, 23 May 2005 22:02:39 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
In-reply-to: <pan.2005.05.23.18.52.48.772308@arvin.dk>
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Organization: Mr Dev
User-agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.4) Gecko/20030624 Netscape/7.1

Troels Arvin wrote:

On Mon, 23 May 2005 15:29:40 +0200, Mogens Valentin wrote:

I øvrigt: Især hvis maskinerne der skal tilgås står på inettet, er
det godt at tvinge sshd til kun at køre 'Protocol 2', samt at ændre port
22 til fx. en highnumbered port.


Jeg er enig med "Protocol 2" (men ikke helt med portnummer-flytningen).

Det skyldes SSH BruteForce Attacks, som pt. diskutteres indgående pånetfilter listen. Jeg har selv oplevet optil 300 forsøg på en time påport 22; det forsvandt helt med en anden port.Enig, det ændrer ikke på _muligheden_ for at besøge ssh, men fjernerganske mange scriptkiddies, som bevidstløst hamrer løs på std.porten.

Desuden prøver jeg - hvor jeg kan komme igennem med det - at benytte

PasswordAuthentication no
ChallengeResponseAuthentication no

Og evt. en justering af PermitRootLogin's værdi.


Tjae, dem glemte jeg at få med (men skrev der er andre :p).

KeyRenerationInterval synes kun at være relevant for protokolversion 1(?).

Yup. En overlevering fra tidligere, men kan være god hvis der skalforbindes til et system der ikke 'vil' med proto2.


--
Kind regards,
Mogens Valentin

References

passwd til ssh
From: Anders Gnistrup, 2005-05-23
Re: passwd til ssh
From: Troels Arvin, 2005-05-23
Re: passwd til ssh
From: Dennis Jørgensen, 2005-05-23
Re: passwd til ssh
From: Troels Arvin, 2005-05-23
Re: passwd til ssh
From: Mogens Valentin, 2005-05-23
Re: passwd til ssh
From: Troels Arvin, 2005-05-23