หลังจากที่เครื่อง server เข้าสู่ internet ไม่นานก็จะมีพวกมือดีต่างๆมาลอง login เข้าระบบด้วยโปรโตโคล ssh กันอย่างไม่ขาดสาย ซึ่งถ้าระบบเราไม่ได้มีการป้องกันไม่ให้ ssh ไม่อนุญาติให้ user root ทำการ Login ได้และ password ก็ยังแสนง่ายอีก ก็คงต้องเตรียมใจได้เลยว่าอีกไม่กี่วันต้องโดนใครสักคนเข้าสู่ระบบเราได้แน่ๆ เพราะผมเคยลองมาแล้ว ลองเซ็ตเล่นๆแล้วใช้ password ง่ายๆ ผ่านไปวันกว่าๆ ไปดูที่ log พบว่ามีใครบางคนเข้าสู่ระบบเราได้แล้ว คำค้นยอดนิยม: tcp wrapper, denyhosts, hosts allow ssh, how to disable root login in ssh, tcp wrappers ssh, tcp wrapper in linux, การ config yum redhat repoไว้ใช้งาน จากแผ่น, [...]
Posts Tagged ‘SSH’
Preventing thwart SSH attacks with DenyHosts
March 14th, 2011 
Tum. 
Posted in Security 
Tags: Brust force, Brust force attack, DenyHosts, hosts.deny, SSH, TCP Wrapper 
No Comments »Use IPv6 address be specified with scp, sftp and ssh
July 24th, 2008 Tum. เราสามารถใช้คำสั่ง scp, sftp และ ssh กับระบบ network ที่ใช้ IP version 6 หรือ IPv6 โดยใช้ [ ] ครอบ IPv6 อย่างเช่น เราต้องการที่จะใช้คำสั่ง scp, sftp หรือ ssh ไปที่ IPv6 fe80::219:99ff:fe20:c251จะสามารถพิมพ์คำสั่งได้ดัง ตย. ข้างล่างนี้ #scp -6 ./file root@[fe80::219:99ff:fe20:c251%eth0]:/file root@fe80::219:99ff:fe20:c251%eth0′s password: file 100% 0 0.0KB/s 00:00 คำค้นยอดนิยม: linux sftp, sftp ipv6, sftp linux, sftp script linux, sftp to ipv6, use the [...]
Setup SSH to disable direct root login.
September 11th, 2007 Tum. การป้องกันไม่ให้ ssh เข้าเครื่องโดย Login เป็น root สามารถแก้ไขที่ไฟล์ #vi /etc/ssh/sshd_config ตรงส่วนของ PermitRootLogin ให้เป็น no ดังข้างล่าง PermitRootLogin no จากนั้นให้ restart ssh โดยพิมพ์ #service sshd restart Stopping sshd: [ OK ] Starting sshd: [ OK ] เมื่อทำการแก้ไขเรียบร้อยแล้วจะไม่สามารถ Login โดยใช้ root ได้ ดังนั้นจึงต้อง Login เป็น user อื่นก่อนแล้วค่อยใช้คำสั่ง su เปลี่ยนเป็น root โดยพิมพ์ #su – root คำค้นยอดนิยม: คำสั่งเปลี่ยน user linux กลับเป็น [...]
