ciao a tutti
ho un server con slackware 10.1 e kernel 2.6.12
vorrei aumentare la sicurezza e il controllo di ssh,quindi vi chiedo come:
- creare un file di log che registri accessi/tentativi di accesso, quando, da che host, con che utente
- permettere l'accesso via ssh solo ad alcuni utenti
- altro che voi possiare consigliare....
"durante i primi 5 miuti di pioggia nel bosco c'è ancora asciutto, poi quando smetterà di piovere nel bosco cadranno gocce per 5 minuti.....la natura ha un'ottima memoria..."
http://www.kumbe.it
usa le chiavi di accesso. Se è presente sul tuo pc ti colleghi, in caso contrario nada.
www.sistemistiindipendenti.org
alvin@jabber.linux.it
1. se hai un log demon in azione dovrebbe gia' fare lui questo lavoro. guarda in /var/log se c'e' un file auth.log (distro debian).Originariamente inviato da nik600
- creare un file di log che registri accessi/tentativi di accesso, quando, da che host, con che utente
- permettere l'accesso via ssh solo ad alcuni utenti
- altro che voi possiare consigliare....
2. si fa con la direttiva AllowUsers nel file sshd_config
3. abilita solo il protocollo 2 con l'opzione Protocol 2 (molto importante) e disabilita il login di root con PermitRootLogin yes (questo e' un po' paranoico, decidi te)
PermitRootLogin yes non abilita l'accesso root?Originariamente inviato da GiorgioM
1. se hai un log demon in azione dovrebbe gia' fare lui questo lavoro. guarda in /var/log se c'e' un file auth.log (distro debian).
2. si fa con la direttiva AllowUsers nel file sshd_config
3. abilita solo il protocollo 2 con l'opzione Protocol 2 (molto importante) e disabilita il login di root con PermitRootLogin yes (questo e' un po' paranoico, decidi te)
si'
scusate piccolo errorino di battitura
/etc/ssh/ssh_config: line 40: Bad configuration option: AllowUsers
"durante i primi 5 miuti di pioggia nel bosco c'è ancora asciutto, poi quando smetterà di piovere nel bosco cadranno gocce per 5 minuti.....la natura ha un'ottima memoria..."
http://www.kumbe.it
Per curiosità ho guardato il file auth.log del serverino che ho qui in negozio... ci sono centinaia di queste stringhe:
Sep 11 15:09:58 debian sshd[11466]: Invalid user webrun from
-brutto indirizzo ip-
Sep 11 15:09:58 debian sshd[11466]: reverse mapping checking getaddrinfo for *omissis-ip* failed - POSSIBLE BREAKIN ATTEMPT!
Ho l'indirizzo ip del tipo che ha un suffisso .au.
Se trovo l'isp relativo e mando tali stringhe lo bloccano o non gli fanno una ceppa?
che ce l'hai tre e cinco? Tre e cinco?!?
sshd_configOriginariamente inviato da nik600
/etc/ssh/ssh_config: line 40: Bad configuration option: AllowUsers
Ahi, ho trovato queste stringhe:
Sep 12 06:25:02 debian su[16805]: + ??? root:nobody
Sep 12 06:25:02 debian su[16805]: (pam_unix) session opened for user nobody by (uid=0)
Sep 12 06:25:02 debian su[16806]: + ??? root:nobody
Sep 12 06:25:02 debian su[16806]: (pam_unix) session opened for user nobody by (uid=0)
Sep 12 06:25:02 debian su[16807]: + ??? root:nobody
Sep 12 06:25:02 debian su[16807]: (pam_unix) session opened for user nobody by (uid=0)
Mi devo preoccupare?
che ce l'hai tre e cinco? Tre e cinco?!?
Originariamente inviato da RokStar
Ahi, ho trovato queste stringhe:
Sep 12 06:25:02 debian su[16805]: + ??? root:nobody
Sep 12 06:25:02 debian su[16805]: (pam_unix) session opened for user nobody by (uid=0)
Sep 12 06:25:02 debian su[16806]: + ??? root:nobody
Sep 12 06:25:02 debian su[16806]: (pam_unix) session opened for user nobody by (uid=0)
Sep 12 06:25:02 debian su[16807]: + ??? root:nobody
Sep 12 06:25:02 debian su[16807]: (pam_unix) session opened for user nobody by (uid=0)
Mi devo preoccupare?
casomai dovresti configurare sudo
Ci sono cose che non si possono sapere. Per tutto il resto c'è man
Prima di fare domande stupide: 1) googla 2) leggi le manpages 3) sparati.
Permessi di invio
Rispondi quotando