Thursday, April 28, 2005, 8:54:55 AM, Iulian wrote: > Poate ar fi bine(daca nu ai deja) sa nu permiti conectare pe root > prin ssh, ci printr-un user obisnuit > , si de acolo faci su root. In felul asta probabilitatea de a chiti 2 > parole si un user e f. mica(ca user obisnuit poti sa pui ceva lung, greu > de nimerit, ex.: mama_lor_de_CRACKERI)! O alata posibilitate este sa > pornesti ssh-ul pe baza de e-mail. Faci un script care se executa din 5 > in 5 minute si cauta un anumit string stiut de tine in mail-le primite. > Daca gaseste, at. porneste ssh-ul!
S-a inventat port-knocking pentru astfel de chestii. --- Detalii despre listele noastre de mail: http://www.lug.ro/
