刚开ssh服务就好多扫描的。

yangprc

等我google下hosts.allow 和ipsec

yangprc

这两个文件是tcpd服务器的配置文件，tcpd服务器可以控制外部IP对本机服务的访问。这两个配置文件的格式如下：

#服务进程名:主机列表:当规则匹配时可选的命令操作
server_name:hosts-list[:command]

/etc/hosts.allow控制可以访问本机的IP地址，/etc/hosts.deny控制禁止访问本机的IP。如果两个文件的配置有冲突，以/etc/hosts.deny为准。下面是一个/etc/hosts.allow的示例：

ALL:127.0.0.1         #允许本机访问本机所有服务进程
smbd:192.168.0.0/255.255.255.0     #允许192.168.0.网段的IP访问smbd服务

ALL关键字匹配所有情况，EXCEPT匹配除了某些项之外的情况，PARANOID匹配你想控制的IP地址和它的域名不匹配时(域名伪装)的情况。

yangprc

IPsec好像看起来比较复杂

寂寞烈火

装个portsentry,来对付这些扫描者

大酷牛佳佳

学习

kelela

我架的服务器向来不改ssh端口，不过密码是16位混插，暴力破解可能性基本为0

langue

原帖由 kelela 于 2006-10-8 22:12 发表
我架的服务器向来不改ssh端口，不过密码是16位混插，暴力破解可能性基本为0

计时分析攻击，味道怎么样呢？除非你不从因特网上连 SSH

timing attack

主要也就是找到你的 SSH2 私钥，然后看看你都输入了些什么。

kelela

原帖由 langue 于 2006-10-8 22:18 发表


计时分析攻击，味道怎么样呢？除非你不从因特网上连 SSH

timing attack

主要也就是找到你的 SSH2 私钥，然后看看你都输入了些什么。

passwd认证，没有用密钥方式。有问题么
而且这是早期版本的问题了：
http://www.xfocus.net/vuls/200303/3717.html

[ 本帖最后由 kelela 于 2006-10-8 22:25 编辑 ]

langue

原帖由 kelela 于 2006-10-8 22:22 发表

passwd认证，没有用密钥方式。有问题么

呵呵，只要你用非对称密钥，根据 timing attack 的原理，可以滴。因为服务器上有私钥，我要的就是它。

BTW，还没有人用 ssh 的时候不用到 public key crypto 吧？