LINUX.ORG.RU
ФорумSecurity

sshd


0

0

Не свосем понятно как использовать и для чего
/etc/ssh/sshd_config:MaxStartups
параметр

Спасибо!!!

anonymous
OpenSSL как сделать настройку запроса
firewall

а что - разве в man ssd_config что-то неясно написано ? а для чего - ну например хотя бы для усложнения жизни любителям brute force подбора логинов/паролей

sasha999 ★★★★
() 

man sshd_config

     MaxStartups
             Specifies the maximum number of concurrent unauthenticated connections to the sshd dae‐
             mon.  Additional connections will be dropped until authentication succeeds or the
             LoginGraceTime expires for a connection.  The default is 10.

     LoginGraceTime
             The server disconnects after this time if the user has not successfully logged in.  If
             the value is 0, there is no time limit.  The default is 120 seconds.

Т.е. если было 10 одновременных неудачных попыток залогиниться - бан
учетной записи на 120 секунд - никто не может войти, даже с правильным
паролем.

boatman
()
Ответ на: комментарий от boatman

> Т.е. если было 10 одновременных неудачных попыток залогиниться - бан учетной записи на 120 секунд - никто не может войти, даже с правильным паролем.

кем, кто не знает английского, подсказываю адрес - http://www.translate.ru - оно, конечно, медленное и кривое, но лучше, чем твой перевод.

Смысл LoginGraceTime - в том, что если пользователь не вошел в систему в течении этого времени, то соединение будет разорвано. Никакого "бана пользователя" не случается. MaxStartups поэтому и связан с LoginGraceTime - они совместно определяют, какое количество одновременных неаутентифицированных соединений может существовать, и как долго может длиться одно неаутентифицированное соединение.

ivlad ★★★★★
()
Ответ на: комментарий от ivlad

да, лоханулся, сейчас проверил у себя параметры - именно так. =(

boatman
()
Ответ на: комментарий от ivlad

В какое значение MaxStartups посоветуете поставить?
Если на сервере заведено две учетные записи и регистрация польлзователя происходит не часто, например, утром и до вечера.
Спасибо!

anonymous
()
Ответ на: комментарий от anonymous 

Тут можно напороться на другую сторону медальки =)
Когда получится некое подобие DOSа в ссш, если кто-то начнет подбирать 
пароли систематически, а sshd заблокирует логин =))
И так можно лишиться доступа на свой сервер.

ManJak ★★★★★
()
Ответ на: комментарий от anonymous

> В какое значение MaxStartups посоветуете поставить?

я предлагаю не трогать значение по умолчанию, если вы не отдаете себе отчета в том, зачем это нужно.

ivlad ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
OpenSSL как сделать настройку запроса
Security
firewall