Permalänk
Medlem

om man har flera olika användare som loggar in via SSH, skall man då göra:
AllowUsers user1 user2 user3 user4
eller hur är det riktigt tänkt?

Visa signatur

no signature.

Permalänk

Kolla i man om det kanske ska vara ett kommatecken som separerar användarna.
Annars så kan man ju lägga upp en grupp och använda sig av AllowGroup istället.

I mina loggar så kan jag ibland se folk som försöker logga in med root eller något allmänt systemkonto, så det känns vetttigt att bara tillåta explicata användare att logga in.

Visa signatur

::.. KDE Neon ..::
Home | MAME Arcade
Spelkonsoler

Permalänk
Medlem

apeekaboo, kollade just in man sshd_config, tackar för ett bra och egentligen självklart tips.
Är så enkelt att bara skriva frågan här ibland.

Men svaret på min egen fråga:
AllowUsers
This keyword can be followed by a list of user name patterns,
separated by spaces.
Samma sak gäller för AllowGroups.

Visa signatur

no signature.

Permalänk
Medlem

Börja med att byta ssh-port. Det har jag gjort och sen dess har jag aldrig blivit utsatt för en "attack". Sen kan du tillåta ssh från vissa IP-ranges, vilket görs lättast med PF (Packet Filter). Desstuom finns ett program/skript någonstans under ports/security/ som automatiskt lägger till regler i PF när någon försökt logga in ett antal gånger.

Visa signatur

Perl - Made by Idiots, Java - Made for Idiots, C++ - Envied by Idiots

Permalänk
Citat:

Ursprungligen inskrivet av DI6
Ska man verkligen behöva installera om efter ett intrång, det låter som en amatörlösning i mina öron. Jag är förvisso ingen expert på BSD, men det låter ändå konstigt.

Att man ominstallerar efter ett intrång är inget som har med BSD att göra. Ej heller är det en amatörlösning. Det är vanligt enkelt jäkla sunt förnuft. Oavsett vad för OS du sitter och kör. Är en inkräktare såpass skicklig och intelligent att de lyckas ta sig förbi existerande skydd så bör du ta för givet att de också är skickliga nog att plantera elakartad mjukvara som du inte kan rensa ut. Det enda säkra sättet att skydda sig är i detta läge att installera om från kända säkra media och gå igenom, så nogrant som möjligt, de datafiler som kommer flyttas över till det nyinstallerade systemet.

W