Реклама на сайте English version  DatasheetsDatasheets

KAZUS.RU - Электронный портал. Принципиальные схемы, Datasheets, Форум по электронике

Новости электроники Новости Литература, электронные книги Литература Документация, даташиты Документация Поиск даташитов (datasheets)Поиск PDF
  От производителей
Новости поставщиков
В мире электроники

   Сборник статей
Электронные книги
FAQ по электронике

   Datasheets
Поиск SMD
Он-лайн справочник

Запросить склады
Принципиальные схемы Схемы Каталоги программ, сайтов Каталоги Общение, форум Общение Ваш аккаунтАккаунт
  Каталог схем
Избранные схемы
FAQ по электронике
   Программы
Каталог сайтов
Производители электроники
   Форумы по электронике
Помощь проекту

Справка Календарь Все разделы прочитаны
Ремонт оргтехники Обсуждение и вопросы по ремонту мониторов, компьютерных комплектующих, сканеров, принтеров и т.п.

 
Страница 2 из 2 1 2 Последняя »
Перейти к новому Перейти к новому  
Опции темы
Непрочитано 22.06.2012, 10:33  
_guardianangel
Почётный гражданин KAZUS.RU
 
Регистрация: 01.04.2009
Адрес: Рязань
Сообщений: 1,140
Сказал спасибо: 21
Сказали Спасибо 635 раз(а) в 344 сообщении(ях)
_guardianangel на пути к лучшему
По умолчанию Re: SSH доступ к серверу
Разрешите логиниться только одному определённому пользователю (только не root!!!!!!). Ну и имя этого пользователя не светите, в данном случае имя не должно быть dosikus. Плюс ограничте число одновременных подключений.
Реклама:
_guardianangel вне форума  
Сказали "Спасибо" _guardianangel
dosikus (22.06.2012)
Непрочитано 24.06.2012, 20:47  
b_raven
Гражданин KAZUS.RU
 
Регистрация: 02.11.2008
Адрес: Одесса
Сообщений: 668
Сказал спасибо: 336
Сказали Спасибо 328 раз(а) в 182 сообщении(ях)
b_raven на пути к лучшему
По умолчанию Re: SSH доступ к серверу
смена порта
заданию другого юзера
ограничение кол-ва пакетов со статусом NEW протокола TCP на данный порт с одного адреса например 3-5 в минуту

в принципе решит все проблемы

ну и если есть возможность - ограничить обращение на порт ссш с тех сетей с которых Вы планируете на него попадать (правда иногда это не известно )
b_raven вне форума  
Непрочитано 24.06.2012, 21:28  
compaqcompaq
Заблокирован
 
Регистрация: 31.05.2011
Адрес: Ташкент
Сообщений: 2,753
Сказал спасибо: 971
Сказали Спасибо 1,144 раз(а) в 692 сообщении(ях)
compaqcompaq на пути к лучшему
По умолчанию Re: SSH доступ к серверу
Советы хорошие.ограничение по адресу можно сделать например установить на бук dyndns апдейтор пусть сообщает оське адрес хозяина которому вход разрешен...но опять же все это возможно только силами оськи...
изящнее наверно было бы решить этот вопрос силами роутера
к примеру в данной модели должен быть в виртуальном сервере проброс портов с тригером,то есть порт ssh проброшен напр на 2222 порт но он не активен пока батник с винды не начнет долбить в роутер по порту 3333 и не откроет порт 2222 для ssh... както вот так видется...

ps dosikus плз не злитесь что мусолим темку, но уж очень интересная...
compaqcompaq вне форума  
Непрочитано 24.06.2012, 22:14  
duck2real
Прохожий
 
Регистрация: 07.08.2009
Сообщений: 1
Сказал спасибо: 2
Сказали Спасибо 0 раз(а) в 0 сообщении(ях)
duck2real на пути к лучшему
По умолчанию Re: SSH доступ к серверу
Наиболее правильным, считаю, запретить вход по паролю вообще (если не актуален локальный вход secure/insecure terminal). Сгенерить пару ключей и ходить по ключу, после этого войти без ключа невозможно, а от ботов не избавиться.
Если freenas на freebsd, то в ~/.ssh/authorized_keys положить публичный ключ. Для винды очень удобно использовать putty, puttygen - сгенерить ключ, pagent очень удобен для входа.
duck2real вне форума  
Непрочитано 24.06.2012, 22:26  
dosikus
Гуру портала
 
Аватар для dosikus
 
Регистрация: 20.11.2004
Сообщений: 10,015
Сказал спасибо: 936
Сказали Спасибо 2,269 раз(а) в 1,563 сообщении(ях)
dosikus на пути к лучшему
По умолчанию Re: SSH доступ к серверу
Сообщение от compaqcompaq Посмотреть сообщение
ps dosikus плз не злитесь что мусолим темку, но уж очень интересная...
Ни в коем случае ...
Мне самому интересно .
Занимаюсь своим сервером время от времени .Настроил один раз и он работает -зараза...
Грузится с TF карты .
Хранилище винт на 640 GB. В основном работает transmission . Ну и еще backup с GoodSync ( ftp)
По SSH в основном захожу винт чистить .Захожу через putty .На freenas установлен MC .
__________________
Осторожно , злой кот
Последний раз редактировалось dosikus; 24.06.2012 в 22:33.
dosikus вне форума  
 
Страница 2 из 2 1 2 Последняя »

Закладки
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Проблема с FT232, прямой доступ realid Микроконтроллеры, АЦП, память и т.д 5 28.01.2011 21:34
Установка RTC по UPD запросу к SNTP серверу ikorsa Автоматика и аппаратура связи 2 28.12.2010 07:15
Как организовать доступ к памяти? oleggun Микроконтроллеры, АЦП, память и т.д 9 30.04.2008 18:42


Часовой пояс GMT +4, время: 01:45.
Обратная связь - KAZUS.RU - Архив - Вверх

Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot