munka 2. rész

Lehet hogy csoda történt. Itt a válasz levél arra, amit a szolgáltatónak írtam az ssh próbálkozásról, hogy nézzen már utánna:

Kedves László!

Köszönjük a jelzést, utánanézünk.

Ha újból támadást észlel, kérem, azt is azonnal jelezze.

Üdvözlettel,
************

Kíváncsi leszek a folytatásra, ha egyáltalán lesz :).
Most azért is ráállok arra az ip trtományra, sőt a -j REJECTET is kiveszem a tűzfalból (hagy próbálkozzanak, úgy is rossz porton próbálnak bejönni).

( TommyB | 2006. 03. 02., cs – 10:59 )

Szerintem ha komolyan gondolod a biztonságot, érdemes lenne áttérned a publikus kulcsos azonosításra, a jelszavakat pedig kizárni teljes egészében (a kulcsra pedig teszel jelszót). Még egy lépéssel előrébb állsz, ha port kopogtatást is használsz. De ha még ennél is tovább akarod ízesíteni a dolgot akkor tedd át az ssh-t alapportról, állítom hogy a port átállítással kizárod az ssh brute force próbálkozások 90%-át.

Van portkopogtatás, nem a default porton van az ssh és van publikus kulcs is :). Csak a tűzfal logjában látom, hogy a 22 -es portra jönnek a ppróbálkozások, és elvileg ez sem teljesen törvényes......
Ha külföldről próbálgat valaki, akkor azzal nem nagyon tudok mit kezdeni, mert úgy is lesz*rják az ember fejét. Néha azt sem tudják, mi az hogy Magyarország :(.
De ha magyar IPcímről próbálgat valaki, akkor annak csak utánnajárok, hogy még azért próbálgatni sem kellene.