[linux] Re: Daar wordt aan de deur geklopt...
Rob Sterenborg
rob op sterenborg.info
Di Jan 9 21:33:42 CET 2007
> Weliswaar ruim een week verder, maar omdat de situatie niet verandert
> probeer ik het toch nog maar een keer:
>
> Hoewel de Goedheiligman nu toch wel weer de kuierlatten genomen moet
> hebben (beste wensen allemaal; veilig 2007), lijkt er bij mij druk aan
> de deur geklopt te worden. Een paar stukjes uit mijn
> /var/log/auth.log van gisteren en vandaag:
>
> Dec 31 07:31:15 springbank sshd[8752]: Illegal user staff from
>>> ffff:64.229.168.205
...
Dus.. Wat mogelijkheden:
- Gebruik publickey auth, niet password auth. 't Is niet moeilijk op te
zetten.
- Als je ISP een shell bied, log via die shell in op je eigen server en
laat voor SSH alleen de IP adresen van je ISP toe.
- Zet SSH alleen open voor de IP adressen die je vertrouwt.
Zo kom je m.i. een heel eind.
Groet,
Rob
More information about the Linux
mailing list