Исходное сообщение
"Нужно закрыть дырку..." Отправлено aLGo, 21-Апр-05 13:53
>1) отсутствует FIREWALL в ядре >2) и не подгружен модуль FIREWALL (kldstat) >можно собрать монолитное ядро с FIREWALL'ом, а можно подгружать модулем >вместо пересборки ядра. Пересборка ядра временно мне не подходит, а вот про модулем вопрос актуальный. >запуск openssh который идет с системой: > >[alone]~ > grep sshd /etc/rc.conf >sshd_enable="YES" >[alone]~ > > >Дефолтный конфиг SSHD нужно обязательно поправить под себя: >/etc/ssh/sshd_config Я не нашел какими ключами указывается в этом конфиги кто имеет доступ, кто нет.. я прописал только: #vi /etc/ssh/ssh_config ForwardAgent no ForwardX11 no CheckHostIP yes Port 22 Protocol 2 #vi /etc/hosts.allow ALL : ALL : allow sshd : ALL : deny sshd : x.x.x.x : allow    # x.x.x.x - мой ip > >Если нужно установить более свежий OpenSSH, это можно сделать из портов: > ># cd /usr/ports/security/openssh-portable НУЖНО установить новый!!! Мне просто запустить make install или нужно сначала отключать установленный? Новый поверх встанет??? >Последнее, вероятно тебя сканируют по SSH с перебором паролей, варианты: >воспользоваться tcpwrapper'ом: less /etc/hosts.allow Это что? у меня ведь прописано #vi /etc/hosts.allow ALL : ALL : allow sshd : ALL : deny sshd : x.x.x.x : allow Или еще что то нужно добавить? У меня нету /etc/hosts.deny  файла, может из за него не работает? ПО крайне мере по ssh можно с любого компа зайти сечас :( >можно и нужно ограничить доступ через sshd_config откуда разрешено Я не нешел каким ключом это делается :(