Danail Petrow wrote:
ÐÐÐÑÐ ÑÐÐÐÐ ÐÐ ÐÐÐÐÐ ÐÐ ÑÐ ÑÐÐÐ ÐÐÑÐ ÑÐÑÐ ÑÐÐÐÐÐ ÐÐÐÐÐÐÐ ÐÑÐÐÐÐÑÐ:). ÐÑÐÐÐÐÐÐ ÐÑÐÐÐÐÑÐ ÐÑÐÐÐ ÐÐ ÐÐÐÐ ÐÐ ÑÑÐÐ Ð ÐÐÐÑÐÑÐÐ:))spasenieto za towa e mnogo lesno , /etc/hosts.deny
ÐÐÐÐ ÑÐ ÐÐÐÑÐ ÐÑÑÐÐÑ, ÑÐ ÑÐÐÐÐÑÐÐÐÑÑÐ, ÐÐÐÑÐ ÐÐÐÐ ÐÐ ÑÐ ÐÐÐÑÐ ÑÐ ÐÐÐÐÐ. ÐÐÐÑÐ ÐÐÐÐÐÐÐÐÐ /etc/host.deny ÑÐÑÐÑÐÐÑ ÑÐÐÐ ÑÐÐÐ ÑÐÐÐ ÐÐ ÐÐÐÑÐÐÐ, ÑÐ ÐÐÐ ÐÐ ÐÐÐÑÐÐÐ / ÑÐÐÐÐÐÐÑÐ ÑÐÑÑÐÐÐ ÐÐÐ ÐÑÐÑÐÑÐ ÐÑ ÐÐ ÑÑÐÐÐ ÐÐÐÐÑÐÑÐÑ ÑÐÐÑÐÑ Ð ÑÐÐÑÐÑÑÑÐ ÐÐ ÐÐÑÐÐÐÑÐÐ ÐÐ ÐÐÑÐÐÐ ÐÑ ÑÐÐÑÑÐ ÑÐÑÑÐÐÐ.
Ð ÐÐÐÐÐ ÑÐ ÑÑÐÐÐ ÐÐÐ ÐÑÐÐÐ ÑÐ ÑÐÐÐÐÑÐ ÑÐÑÐÑ ÐÐÐ ÐÐÑÐÐÐ, ÐÐÐÑÐ ÑÐ ÐÐÐÐÐ ÐÐ ÑÐÐ (ÐÐÑÐÐÑÐÐ ÑÑÑÐÑÑÐ, web ÑÑÑÐÑÑÐ Ð ÐÑÐÑÐÐ)? ÐÐÑÐÑÐÑÐÐ Ð ÐÐÐÐÐ ÑÐ ÑÑÐÐÐ ÐÐÐ ÑÐ ÑÐ ÐÐÑÑÐÐÑÐÐ Ð ÑÐÐÐ ÐÐÐÐÐÑÐ ÑÐÐÐÐÑÐÑ ÑÐÑÐÑÐ ÐÐ ÑÐÐÐ NAT ÐÐÑÐÐÐ:)
ÐÐÐÐÑÐ ÑÐ ÐÑÐÐÐ ÐÐÐÐÐÐ ÐÐ ÐÐÑÐÑÐ ÐÑ ÐÐÑÐ Ð ÐÐÐÑÐ ÐÐ ÑÐ ÑÐÐÐÐÐ ÐÑÐÐÑÐÐÐ "ÐÐ ÐÐÐÐÐÐÐÐÐ ÐÐÐÑÑÐ ÐÐ ÐÐÐÐÑÐÐ ÐÐÐÐÐ ÐÐ ÐÐ ÐÐÐÐÐÐÐ ÐÑÐ". ÐÐÐÑÑÐ Ñ ÑÐÐÑÑÐÑÐ ÐÐ Ð ÐÐÐÐÐ ÐÐÐÑÐ. ÐÐÐ-ÐÐÐÑÐÑÐ ÐÐÑÐÑÐ ÐÐÐÐ ÐÐ Ð ÑÐÐÐÐÐÑÐ:
1) ÐÐÑÐÐÐÑÐÑ ÑÐ ÐÐÑÐÑÐÐ ÐÑÐÑÑÑÐÐÑÑÐÐ, ÐÐÐÑÐ ÐÐÐÐÑ ÐÐ ÐÐÐÐÐÐÐÐÑ ÑÑÐÑÐÐÑÐ SSH Ð ÐÑÐÑÐÐ ÐÑÑÐÐ ÑÐ ÐÑÑÑÐÐÐÑ (ÐÐ ÐÐ ÑÑÐÐ ÐÑÐÐÐÐÑÐ ÐÐ ÑÑÐ ÐÐÑÐÐ ÐÐÐÐÑÐÐÐ DROP, ÐÐÐÑÐ ÐÑÐÑÑÐ ÐÐÐÑÑ ÐÐ timeout Ð ÑÐÐÐ ÑÑÐ ÑÐÑÑ ÐÐ ÑÐÐÐÐÑÐ, ÑÐ ÐÐÐ ÑÐÐÑÑÑ ÐÐÑÐ ÐÐÐÐ ÐÐÑÑÐ, Ð ÑÑÐÐ ÐÑÑÑÐÐÐ ÐÐ ÑÑÐÐÑÐÐÐÐ ÑÐÐ ICMP "port unreachable" ÐÐ ÐÐ ÐÐÐÐ ÐÑÐÐÑÐÐÑÐÑ ÐÐ ÐÐÐÐÐÐÐ Ð ÐÐÐÐÑÐÐ, ÑÐ ÐÐ ÑÐÑÑÐ, ÐÐÐÑÐ ÑÐÐÐÐÑÐ ÐÑÐÐ ÑÐÐÐÐÐ ÑÑÐÑÐÐ - ÑÐÐÐ Ð ÑÑÑÐ Ð ÐÑÐÑÐ ÐÐ ÐÑÐÐÐÑÐÑÐ ICMP, ÐÐ ÐÐÐÑÐ Ð ÑÐÑÐÐÑÐÑÐÐ, ÑÐ Ð ÑÐ ÐÐ ÐÐÐÑÑ ÐÐÑÐ ÐÐ ÐÑÐÐÑÑ, ÐÐ ÐÐÐÑÐÑ ÐÐ ÐÐ ÑÐÐÑÑÐÑÐÑ).
2) ÐÐÐÐÐÐÐÐÑ ÑÐ ÐÐ-ÐÑÐÐÐ ÐÑÐÐÐÑÐÐ ÐÐÑÑÐÐÐ. ÐÑÐÐÐÐÐ ÐÑ ÐÐÑÑÐÑÐÐ ÐÐ 4096 ÐÐÑÐ Ð ÐÐÐÐ ÐÐÐÑÐ ÐÑÐÐÐÐÐ. ÐÐÐÐ ÐÐ ÐÐÐ ÐÐÐÐÑÑÐÐ ÐÐÐÐÐÑÐÐ ÐÑÐ ÐÐÐÐÐ ÐÑÐÑÐÑÐ (ÐÐÐÐÑÐ ÑÐ ÐÐÐÑÑÑÐ "ÑÑÐÐÑÑÐÑÐÐÐÐ"), ÐÐ ÐÐÐÑÐÐÐÐ ÑÐÐÑÑÐÐÑÑ Ð ÑÐÐÑÐÑÑ ÐÐ ÑÐ ÐÐÐÐÐ ÑÐÑÑÐÐÐÐ ÐÐÐÑÑÐÑ. ÐÐÐÐ ÐÐÑÑ ÐÐ ÐÐ ÑÐ ÐÐÐÐÐÐÐÐ ÐÐ ÑÑÐÐ ÐÐ-ÐÐÐÑÐ ÐÑ 1 ÐÐÐÐÐÐ. ÐÐÐÑÐ Ð ÐÐ ÑÐ ÐÐÐÐÐÐÐÐ ÐÐÑÐ ÐÐ ÐÑÐÐÐ ÐÐÑÑÐÐ ÐÑ ÐÐÐÐÐÑÐÑÑ Ð ÐÐ ÑÐ ÐÐÐÑÐÐÐ OpenSSH ÐÐ X.509 ÑÐÑÑÐÑÐÐÐÑÐÐÑ ÐÐÐÐÐ, ÐÑÐÐÑÐ ÐÐÑÐ ÐÐÐ ÑÐÑÑÐÑÐÐÐÑÐ Ð ÑÐ ÐÐÐÑ ÑÑÐÐ ÐÐ ÐÐÐÐÐÐÐÑÑ, CRL ÐÐÑÑÐ ÐÐ ÐÑÐÑÐÐ ÐÐ OCSP ÐÐÐÐÑÐÐÐ ÑÑÐÑÐÐ ÐÐ ÐÐÐÐÐÑÐÐÐÐ ÐÑÐÐÐÑÐÐ ÐÐ ÑÑÐÑÑÑÐ ÐÐ ÐÐÐÐÐÐÐÑÑ.
3) SSH ÑÐ ÐÐÐÐÐÐ Ð SSL. ÐÐÐ ÐÑÐÐ ÐÐ SSH ÐÐ ÐÑÐÐÐÑÑÑÐ ÑÐÐÐÐÐÐ, ÑÐÐÐ ÑÐÑÐÐÐÐ ÐÐÐÑÐÐÐ ÐÐ ÑÑÑÑÐÐÐÐ (ÐÑÐ ÐÑÐÐÐÑÐ ÐÐ ÑÐÐÐÐÐÐ ÐÐ ÑÐÐÐ ÐÐÑÐÐ ÐÐÑÑÐ ÐÐÐÑÐÐÑÐÐÐ ÑÑÑÐÑÐÐ ÐÐÐÐÐ ÐÑÐÑÐÑÐÑÐ). ÐÐÐÐ ÐÐÐÑÐÐÐÑÐ Ð ÑÐÐÐÑÑÐÑÐÐÑ ÐÐÑÐÐÑÐÑÑÐ ÐÐ SSH ÐÐÑÑÐ (ÐÑÐ ÐÐÐÐ Ð, ÑÐ ÑÑÐ ÐÑÑÐÐÐÐ SSH ÐÐ ÐÐÑÐÐ ÐÐÑÑ - ÐÑÐ ÑÐÐÐÐÑÐÐÐ ÐÐÐÐ ÐÐ ÑÐ ÐÐÑÐÐÐÐÐ, ÑÐ ÐÐ ÐÐÑÑ NNNN ÑÐÑÑÐ SSH Ð ÐÐ ÑÐ ÐÑÐÐÐÑÐ ÐÐÑÑÐÑÑÐ ÐÑ) Ð ÐÑÐÐÐÐÐÑÐ Ð ÑÐÐÐÑ SSH. ÐÑÐÐ ÑÐ ÐÐÐÐÐ ÐÐ-ÑÐÐÐÐÐ ÑÐÑÑÐ. ÐÐÐ ÐÑÐÐÐ ÐÑÐÑÐÐ ÐÐÑÐÑÐÑ, ÑÐ ÐÑ ÐÐÐÐ ÐÐÐ ÐÐ ÐÐ ÐÐÐÑÐÐÐ.
4) ÐÑÐÐÑÑ ÑÐ chroot ÐÐÑÑÑÐÐÐÐ ÑÑÐÐÐ ÐÐ ÐÐÐÐÐÐÐ ÐÑÐÐ SSH. ÐÐÐÐ ÐÐÐÑÐ ÐÑÐÐÐÑÑÐÐ ÐÐÐÐÐÐÑÑÑÐÑÐÐÐÑÐ ÐÑÐÑÐ ÐÐÐ ÐÐÐÑÐÐÐ ÐÐ ÐÐÐ ÑÐÐÑÐÐÐÐÐ "ÐÑÐÑÐÑÐÐ" ÐÐ ÐÐÐÐÐÐÐÐ ÐÑ chroot ÑÑÐÐÐÑÐ, Ð ÑÐÐÐ Ð ÐÐÑÑÐ ÐÐÐÑÐÐ.
5) ÐÐ ÑÐ ÐÐÐÐÐÐÑ ÑÑÐÐÐÐÐÐÐ ÐÐÐÐÐ ÐÐ ÐÐÑÑÐÐÐÑÐÐ. ÐÐÐÑÐÐÐÑ ÐÐÑÑÐÐÐÑÐÐÑÐÐ ÐÐÐ "test" Ð ÐÐÐÑÐÐÐ ÐÐÑÐ. ÐÐÐÑÐ Ð Ð ÐÐÐÐÐÑÐ ÐÐ ÐÐÐ ÐÑÐÐÐ Ð ÑÐÑÑÐ.
6) ÐÐ ÐÐÐÐÐÑÐ ÐÐ ÐÑÐÐÐ SSH ÐÐÑÑÑÐ ÐÐ ÐÐÑÐÐÐÑÐ. ÐÐÐ ÐÑÐÐ ÐÑÐÑÑÐ ÐÐ ÐÐÐÐÐÐÐÐ sftp, ÐÐ ÐÐÐÐÑÑÐÑÐ Ð ÑÐÐÑÑÐÐÐÐÑÐ ÐÑ ÐÐÑÐÐÑÐÑÐÑ ÑÑÐÐ scponly ÑÐÐ. ÐÐÐÐÑÐ ÐÐÐÐÐ ÐÐÐÑÐ. ÐÐÑÑÐÐÑÐ ÐÑ, ÑÐ ÑÑÐÐÑÑÐÑÐ ÐÐ ÐÐÐÐÐÐ ÐÐÑÑÐ ÐÐÑÐÑÐÐÑÐÑ ÐÐÐ rekey ÐÑÐÑÐÑ ÐÐÐÐ ÐÐ ÐÐÐÐÐÐ ÐÐ ÑÐÐÐÑÐÐÐÐÐ ÐÐ ÑÐÑÐÐÐÐÑ ÐÐÑÑ - ÐÐÑÐÐÐ ÑÑÐÑÐÐ ÐÐ ÑÑÐÐÑÑÐÑ ÐÐ ÐÐÐÐÐÐ ÑÐÐÐÐÐÐ ÐÐÐÐÑÐÐÐ ÐÐ SSH ÑÐ ÐÐÐÐÐÑÑÐÐÐÐ ÐÑ ÐÐÐÐÐÐ ÑÐÑÐÐ ÐÐ ÑÐÐÑÑÐÐÑÑÑÐ (ÐÑÑÐÐ, ÐÐ Ð ÐÐÐÐÐ ÐÐÑÐÐ ÐÐ ÑÐ ÐÐÐÐÐÐ ÑÐÐÐ ÑÐÑÐÐÐÐÑ ÐÐÑÑ, ÐÐ Ð ÐÐÑÐÑÑÐÐ Ð ÑÐ ÐÐ Ñ ÐÐÐÐÐ ÐÐÑÐÑÑÐÐÑÑ - ÐÑÐÑÐÐ ÐÐÐÐÑÐ ÐÑ ÑÐÐÑÐÑÐÑÐ ÐÐ ÐÑÐÐÐÑÐÐÑÐ ÑÑÐÐÐ Ð ÑÐÑÑÐÐÐÑÐ).
7) ÐÐÐ ÐÐÐÐÑÐ ÐÐÐÐÐÐÐÐÐÑÐ IPsec Ð ÑÑÐÐÐÐÑÐÐÐ ÐÐ ÐÑÐÐ ÐÑÐ DMZ ÐÑÐ ÐÐÑÐÑÐ ÑÐÑÑÐÐÐ Ð ÑÐÐ ÑÐÐÐÑÐÑÐ Ð ÐÐÑÐÑÐÐÐ ÑÑÐÐÐ. ÐÐÐÐ Ð ÐÐÐ-ÐÐÐÑÐÑÐ ÑÐÑÐÐÐÐ.
ÐÐÐÐÑÐÐÐ ÐÐÑÐ
============================================================================ A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html ============================================================================
