>Я совсем не пойму для чего это нужно? К тебе что так >много долбятся народу по ssh, и ты боишься что кто-то все >таки подберется к твоей системе, тогда несколько советов. >1. Ты сам сказал чтобы изменить порт 22 на любой другой, но >он может быть перекрыт firewall. >2. Если это тебя не устраивает тогда поменяй систему шифрования у себя >с md5 на blf. >3. Если ты уже совсем параноид-андроид используй публичные ключи, тогда точно ни >кто не сможет проникнуть. >А остальные пусть долбятся - дятлы :) Ну скажем так не очень так много народу ломится, но достаточно. Это не страшно, но раздражает. Как говорил мудрейший Антибиотик: "Что-то часто в нашего Сережу стали стрелять, так ведь они и попасть могут...". Реально было бы, если б та опция ssh работала бы только для src ip, а не для всех. Шифрование у меня и так стоит blf, но при чем тут оно? От подбора паролей это не спасет. Пароли делать километровые и записывать их? :) Кстати, винда после пяти неправильных попыток входа делает потом задержку, секунд 30. Публичные ключи тоже не гибко, т.к. их надо где-то хранить и носить этот носитель с собой, дискетка, к примеру, очень ненадежная в этом плане.
|