Ноя 27 2009

Безопасность sshd.

Обратил внимание на то, что часто взлом серверов по ssh брутефорсом происходит по такому сценарию. Есть сервак, хостинг или просто офисный сервер, и появляется задача дать возможность некоему простому юзеру дать возможность влить файлы на сервер. Как правило обычный сценарий таков, ставится FTP сервер с системной авторизацией, добавляется пользователь в систему, ему ставится, сразу или с течением времени, очень простой пароль(типа qwerty), что бы не забыл, и опаньки, через время червяк уже на сервере. Ведь пароли они подбирают не только к rootу, но и к целой базе наиболее употребимых логинов.

Рассуждать о том, что нужно делать хорошие, правильные, длинные и сложные пароли безсмысленно. Юзера достанут так, что ты все равно через время поставишь простой пароль, тока что б отстали. Какой же выход из этой ситуации?
Простой. Нужно в sshd_config запретить всем обычным юзерам подключаться.
Для этого добавляем такую настройку в /etc/ssh/sshd_config:

AllowUsers odmin1 odmin2 odmin3

Рестартанем sshd:

/etc/rc.d/sshd restart

Все. Мы потратили 2 минуты, а безопасность системы выросла на порядок.

Добавить в закладки:

google.com bobrdobr.ru del.icio.us technorati.com linkstore.ru news2.ru rumarkz.ru memori.ru moemesto.ru
  • By 4izh, 28.11.2009 @ 22:58

    Опшибочка: Запись нужно добавить в /etc/ssh/sshd_config:

  • By hilik, 29.11.2009 @ 19:55

    Спасибо, исправил.

  • By goodle, 03.12.2009 @ 14:25

    Организуйте подключение по ключам и отрубите авторизацию по паролю! Горя знать не будете ;)

Other Links to this Post


Украинская Баннерная Сеть