On Wed, Apr 26, 2006 at 04:52:17PM +0200, Jaroslaw Bylina wrote: > On Wed, Apr 26, 2006 at 04:37:14PM +0200, stentor wrote: > > > > > > >> > > > >> > na moj serwer loguje sie z win poprzez putty. > > >> > normalnie wpisywalem nr IP serwera > > >> > teraz moge logowac sie za pomoca mojserwer.pl (mam zarejstrowana > > >> > swoja domene *.pl). chcialbym to wylaczyc zeby przez putty mozna sie > > >> > logowac podajac TYLKo i wylacznie nr IP serwera a nie opcjonalnie > > >> > nazwe mojej domeny > > >> > > >> Jaki efekt, chcialbys przez to osiagnac ? > > > > WZ> Zwiększenie "bezpieczeństwa" rzecz jasna ;) > > > > WZ> Mimio wszystko polecam tylko i wyłącznie zmianę portu ssh - np na 13000. > > > > > > no wlasnie. powiekszyc bezpieczenstwo. prosty trik i na proste > > proby włamu moze działac. mam swiadomosc programow ktore > > sledza porty i wylapuja dzialajace uslugi na nich ale od czego > > jest portsentry:) > > Ja robię tak, że zmieniam port na którym słucha jakaś usługa > (tu: ssh) oraz (co ważniejsze) zamykam (przez iptables) ten port > dla wszystkich hostów poza zaufanymi, z których się loguję... > > pzdr, > jmb > Lepszym rozwiązaniem jest knockd.
-- --------------------------------------------------- Szymon Florian | szymon::concretec.pl --------------------------------------------------- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
