Перейти к содержимому
tonchikp

SSH, его логи и актуальные настройки 2017

Рекомендуемые сообщения

Уважаемые форумчане! Требуется ваша помощь!

Разбираюсь с технологией SSH(2), есть несколько вопросов:

  • Какие актуальные поправки в настройках клиента и сервера на 2017 год?
    (Например слышал что уже md5 не безопасно, может ещё что-то есть и я не знаю)
  • Чем смотреть и изучать логи?
    (Хотелось бы конечно с подсветкой и в реальном времени, ну и с GUI, хотя и без него тоже пойдёт. Что-нибудь с минимумом зависимостей)
  • Как заставить логи писать в отдельный журнал, а не в системный?
    (Чтобы все логи связанные с SSH были в другой директории, хотя бы временно, для изучения технологии)
  • На что обратить внимание при анализе лога?
    (Какие признаки попыток вторжения, кроме многих попыток ввода пароля)
  • Как пробиться по такой схеме:
    Хост1 == Роутер (NAT0) == Провайдер-NAT1 == Интернет == Провайдер-NAT2 == Хост2
    Что посоветуете в этой ситуации?
  • Какой сервер и клиент посоветуете?
    (Выбор я уже сделал, но вдруг удивите :))


Мне по сути от SSH нужны прежде всего операции с файлами
(подмонтировал и в файловом менеджере перемещаешь/копируешь/удаляешь файлы и директории)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кроме отключения SSH1 не делаю ничего. Если вы супер пупер секретный - вас пробьют в любом случае. Если вы обыватель - стандартных настроек ssh2 с public\private keys хватит чтобы защититься.

По поводу логгирования в отдельный журнал - как насчет того, чтобы погуглить что-то типа "openssh logs to separate file" перед тем как спрашивать?

Как пробиться - непонятно в какую сторону пробиваться собираетесь. Пробиться снаружи к хосту 1 через нат провайдера у вас не получится, только если вы можете рулить этим провайдерским натом и сможете пакеты, приходящие на хост "провайдер-нат1" пробросить дальше внутрь.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

×