Miroslav Prýmek wrote:
Ptam se kvuli zvedavosti, zajimalo by mne jaka hesla se pouzivaji pri
slovnikovych utocich ... aby se jim clovek vyhnul ;o)
Honza
Pokud to neni na prekazku pro dane uziti stroje, myslim, ze nejjednodussi
je hodit skutecne ssh na jiny port a na 23 si dat nejaky vtipny skript.
ssh je na portu 22.
Pokud to neni na prekazku bezneho uziti, tak preferuji na firewallu
omezit spojeni na ssh bud ze seznamu znamych IP adres (to je hodne
restriktivni opatreni), nebo povolit jen "vsechny" ceske IP adresy a
zbytek zakazat (seznam ceskych IP se da ziskat z GeoIP). Beztak naprosta
vetsina utoku jde z venku. Pro pripadne spojeni z venku pak mit pustene
ssh jeste i na dalsim portu bez tohoto omezeni.
Samozrejme tohle nezvysuje faktickou bezpecnost, jen clovek pak nema
plne logy balastu (coz se da dosahnout i vypnutim logovani :])
Ja jsem treba sveho casu zkousel skript, ktery proste na vyzvu neodpovidal
- a bavil jsem se tim, jak dlouho utocnikovi spojeni viselo dokud ho
nezavrel.
Pomala odpoved se pouziva napriklad u SMTP (jako boj proti spammerum) a
rika se tomu tarpitting.
Mirek
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
