This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision | ||
odbrana_od_ssh_brute_force_napada_-_primeri [2007/12/20 19:41] soxxx |
odbrana_od_ssh_brute_force_napada_-_primeri [2017/04/28 10:25] (current) |
||
---|---|---|---|
Line 6: | Line 6: | ||
*Promena porta na kome ''OpenSSH'' slusa | *Promena porta na kome ''OpenSSH'' slusa | ||
- | *Restrikcijom korisnika u ''/etc/sshd_config'' fajlu i koriscenje jakih lozinki | + | *Restrikcijom korisnika u ''/etc/ssh/sshd_config'' fajlu i koriscenje jakih lozinki |
*Koriscenjem RSA ili DSA kriptografskih kljuceva umesto lozinki | *Koriscenjem RSA ili DSA kriptografskih kljuceva umesto lozinki | ||
*Ogranicavanje broja konekcija za odredjeni period vremena koristeci zastitni zid | *Ogranicavanje broja konekcija za odredjeni period vremena koristeci zastitni zid | ||
Line 13: | Line 13: | ||
====== Promena porta ====== | ====== Promena porta ====== | ||
- | Posto su vecina ovih napada ustvari skripte koje 'napadaju' tj. skeniraju port 22 jedan od nacina je da se SSH premesti na neki nestandardni port kao npr 2222. Znaci u ''/etc/sshd_config'' menjamo sledece: | + | Posto su vecina ovih napada ustvari skripte koje 'napadaju' tj. skeniraju port 22 jedan od nacina je da se SSH premesti na neki nestandardni port kao npr 2222. Znaci u ''/etc/ssh/sshd_config'' menjamo sledece: |
Port 2222 | Port 2222 | ||
Line 20: | Line 20: | ||
- | ====== Restrikcija korisnika u /etc/sshd_config ====== | + | ====== Restrikcija korisnika u /etc/ssh/sshd_config ====== |
- | Konfigurisanjem ''/etc/sshd_config'' fajla moze se dozvoliti pristup samo odredjenim korisnicima. Npr. da dozvolimo pristup korisnicima **soxxx** i **dalibor** dodajemo sledece: | + | Konfigurisanjem ''/etc/ssh/sshd_config'' fajla moze se dozvoliti pristup samo odredjenim korisnicima. Npr. da dozvolimo pristup korisnicima **soxxx** i **dalibor** dodajemo sledece: |
AllowUsers soxxx dalibor | AllowUsers soxxx dalibor |