Re: lug-bg: sshd dava nqkakvi osobenni nesta

[Rosen Balchev <ksevala@xxxxxxxxx>]

Tova sus kluchovete sum si go mislil ... no se nalaga da si ima user i
pass .. zastoto na tazi mashina sftp i neznam kakvo si oste, i neznam
si kolko oste useri , deto ste revnat do nebeto ako neznam kakvo si
zabranq ..
 
 Reshih da vzema slednoto reshenie ... slojih limit na ssh na port 22 burst 5/ 1/s
i vdignah grace-time-a na sshd-to ... 
  
Istinskiq problem ne mi beshe che nqkoi sh mi se logne na mashinata ...
zastoto 16simvolna parola s vsqkvi simvoli , pri da kajem 1mbit ,
znachi nqkolko vek-a.

Istinskiqt problem e che mashinata pravi ishodiast trafic do nqkvi si
polski IP-ta sus 4MBit , koeto me navejda na edna misul , che nqkoi
spoofi polskoto IP , ima loc. mreja do men .. i si mi tvari vanshniq
kanal...

nqkoi znae li saotnoshenieto na traffic-a na ssh-a .. t.e. ako az
izkarvam 4Mbit traffic navun , to kolko trqbva da vliza navutre (misleh
si 1/3 - pravih edni opiti) .. a az nqmam tolkova mejdunaroden 
kanal , s kolkoto mi e vkarano ... 

 nqkoi imal li e podobni podozreniq , i spored vas osnovatelni li sa ???


blagodarq vi predvaritelno .. 
n 9/23/05, Vasil Kolev <vasil@xxxxxxxxxx> wrote:

В пт, 2005-09-23 в 12:20 +0300, Kiril Todorov написа:

> Защо изобщо ползваш пароли? Забрани на sshd да пуска какъвто и да е друг
> логин освен публични ключове.

... И после се надявай искрено, че 1) някой гаф няма да замаже
authorized_keys, 2) че ще имаш достъп до машината с ключовете си, и 3)
че изобщо няма да ти се случи нещо лошо на ключовете. Паролата е може би
най-добрия резервен начин да си влезеш на машината при проблем, да се
спре е леко самоубийствено ...

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (GNU/Linux)

iD8DBQBDM9YHXGxMwFp5iTARAgs0AJwILOp9clZ1XR+tE74cHSXH6pp6xgCggmf1
1HUtHv+YJeAeibN7sQ1C53k=
=nYbO
-----END PGP SIGNATURE-----