bieniu gras napisał(a):
Witaj lista! a druga sprawa na innym serwerze zauwazylem ze komus jakims cudem udalo sie zalogowac poprzez ssh: OpenSSH_4.1p1 Debian-3 na usera ftp sprawdzilem w /etc/passwd user ftp mial /bin/bash ... :( czyli oznacza to ze ktos wykorzystal luke w tym ssh v3 i sie wlamal ... co teraz ? :) hellp
CześćTak dla pełniejszego zabezpieczenia to ja ustawiam sobie w /etc/ssh/sshd.config AllowGroups ssh. Tworzę grupę ssh i dodaję do nich tych userów, którzy mają mieć dostęp do serwera przez ssh.
Dzięki temu poziom bezpieczeństwa serwera wzrasta. Pozdrawiam Darek