Ero sivun ”SSH-turvatoimet” versioiden välillä

Siirry navigaatioon Siirry hakuun

SSH-turvatoimet (muokkaa)

Versio 21. tammikuuta 2009 kello 23.40

139 merkkiä lisätty ,  21. tammikuuta 2009
neutraalimpaan suuntaan joo
(fail2ban ei välttämättä tehokas; tointen järjestys)
(neutraalimpaan suuntaan joo)
Rivi 36: Rivi 36:
==Fail2ban==
==Fail2ban==
:''Lue myös pääartikkeli [[Fail2ban]]''<br>
:''Lue myös pääartikkeli [[Fail2ban]]''<br>
Fail2ban-skripti seuraa kirjautumisyrityksiä, ja estää yhteydet määritellyksi ajaksi (esim. 15 minuuttia) IP-osoitteista, joista epäonnistuneita yrityksiä tulee liikaa. Tämä torjuu tehokkaasti mm. sanakirjahyökkäyksiä, jos ne tulevat yhdeltä koneelta. [[:wikipedia:botnet|botnet]]-hyökkäys voidaan rakentaa kiertämään tämä suoja.
Fail2ban-skripti seuraa kirjautumisyrityksiä, ja estää yhteydet määritellyksi ajaksi (esim. 15 minuuttia) IP-osoitteista, joista epäonnistuneita yrityksiä tulee liikaa. Tämä torjuu varsin tehokkaasti mm. automatisoituja sanakirjahyökkäyksiä, jos ne tulevat yhdeltä koneelta. [[:wikipedia:botnet|botnet]]-hyökkäyksen hajautetun luonteen vuoksi sellaista vastaan fail2banista ei ole apua, eikä muita turvatoimia ole syytä vähätellä, vaikka fail2ban olisikin käytössä.


[[Luokka:Tietoturva]]
[[Luokka:Tietoturva]]
[[Luokka:Palvelimet]]
[[Luokka:Palvelimet]]
[[Luokka:Etäkäyttö]]
[[Luokka:Etäkäyttö]]
Noudettu kohteesta ”https://www.linux.fi/wiki/Toiminnot:MobileDiff/25418

Navigointivalikko