Цитата:
Сообщение от GrOgy
а если я поставил в vi /etc/ssh/sshd_config
AllowUsers me@my_ip
То теперь вообще никто не проберется кроме меня?
|
ну никто не отменял sshd brute force,особенно,если как часто бывает аутентикация по паролям,а не по ключам...
лучше всего закрой логины под свой IP (iptables/tcp wrappers) + в SSH только с ключами (Public Keys) + закрой root-ский логин только с консоли (/etc/securetty),прогони с другого компа nmap - посмотреть какие порты доступны и убери то,что не нужно.
Если уверен что кто-то ломанулся,проверь,может наследил в логах - /var/log/ secure,messages. посмотри в кронтабе/ах что ничего не бегает подозрительного...ну и конечно напоследок можно отсканировать chkrootkit .