Re: SSH probleem
On 04-04-13 16:13, Arjen Bax wrote:
> Als dit een publiek toegankelijke computer betreft,
Nee, het is geen publicek toegankelijke computer. Van buitenaf mogen
alleen mijn IP's er op komen van de firewall.
Het is een workstation waarop berekeningen worden uitgevoerd.
Groet,
Paul.
> zou ik
> PermitRootLogin in de sshd_config op "no" zetten en met alleen su of
> sudo root worden op die machine. Anders maatregelen nemen om een
> password-guessing aanval te voorkomen.
> Bijv.
> - installeer denyhosts
> - sta alleen public-key autorisatie voor root toe
> - beperk wat root kan met de command="..." in de authorized_keys file,
> bijvoorbeeld alleen een backup starten
>
> Vriendelijke groeten,
> Arjen Bax
>
>
--
Paul van der Vlis Linux systeembeheer, Groningen
http://www.vandervlis.nl
Reply to: