>1) отсутствует FIREWALL в ядре
>2) и не подгружен модуль FIREWALL (kldstat)
>можно собрать монолитное ядро с FIREWALL'ом, а можно подгружать модулем
>вместо пересборки ядра.
Пересборка ядра временно мне не подходит, а вот про модулем вопрос актуальный.>запуск openssh который идет с системой:
>
>[alone]~ > grep sshd /etc/rc.conf
>sshd_enable="YES"
>[alone]~ >
>
>Дефолтный конфиг SSHD нужно обязательно поправить под себя:
>/etc/ssh/sshd_config
Я не нашел какими ключами указывается в этом конфиги кто имеет доступ, кто нет..
я прописал только:
#vi /etc/ssh/ssh_config
ForwardAgent no
ForwardX11 no
CheckHostIP yes
Port 22
Protocol 2
#vi /etc/hosts.allow
ALL : ALL : allow
sshd : ALL : deny
sshd : x.x.x.x : allow # x.x.x.x - мой ip
>
>Если нужно установить более свежий OpenSSH, это можно сделать из портов:
>
># cd /usr/ports/security/openssh-portable
НУЖНО установить новый!!!
Мне просто запустить make install или нужно сначала отключать установленный? Новый поверх встанет???
>Последнее, вероятно тебя сканируют по SSH с перебором паролей, варианты:
>воспользоваться tcpwrapper'ом: less /etc/hosts.allow
Это что? у меня ведь прописано #vi /etc/hosts.allow
ALL : ALL : allow
sshd : ALL : deny
sshd : x.x.x.x : allow
Или еще что то нужно добавить?
У меня нету /etc/hosts.deny файла, может из за него не работает?
ПО крайне мере по ssh можно с любого компа зайти сечас :(
>можно и нужно ограничить доступ через sshd_config откуда разрешено
Я не нешел каким ключом это делается :(