Re: Non accetta più le authorized_keys per ssh
On Tuesday 07 July 2009 19:19:03 pac wrote:
Ciao,
> Posso dire con sicurezza che il sistema è stato violato.
> Sono stati installati una serie di file in /usr/local/bin quali
> ssh-keygen ed affini e questi venivano utilizzati al posto di quelli
> ufficiali.
Grrr...
> Ora il discorso è il seguente.
> Ho reinstallato, cancellato questi file, sostituiti i file di
> configurazione di /etc/ssh e cancellato le varie directory ssh2 (sto
> comunque cercando ancora residui)
Sei sicuro di aver trovato tutto?
> Quello che mi domando è dove diceva al sistema di usare
> /usr/local/bin anzichè /usr/bin ?
Qui ti deve rispondere uno piu' bravo di me.
> Come posso fare per difendere un indirizzo pubblico che ha un accesso
> ssh oltre a cambiare porta ?
Mi riferisco alla versione di ssh su lenny:
Disattivando l'accesso interattivo.
Per quanto ne so, l'accesso con la chiave non disabilita automaticamente
l'accesso interattivo con username/password.
Di default quello e' attivo e occorre disattivarlo con l'opzione
ChallengeResponseAuthentication no
Sempre con riferimento a debian, puoi proteggere anche con fail2ban.
Questo software esclude per un tempo prestabilito e dopo un certo numero
di tentativi l'indirizzo ip che sta tentando l'intrusione.
Dovrebbe esserci anche qualcosa per i port scan, ma al momento non mi
viene in mente,
Cambiare la porta di accesso, come proponevi, e' anche un opzione.
Ciao
Luigi
> Cosa posso controllare ancora ?
>
> > --
> > Per REVOCARE l'iscrizione alla lista, inviare un email a
> > debian-italian-REQUEST@lists.debian.org con oggetto "unsubscribe".
> > Per problemi inviare un email in INGLESE a
> > listmaster@lists.debian.org
> >
> > To UNSUBSCRIBE, email to debian-italian-REQUEST@lists.debian.org
> > with a subject of "unsubscribe". Trouble? Contact
> > listmaster@lists.debian.org
Reply to: