Перейти к содержанию

SSH, его логи и актуальные настройки 2017


Рекомендуемые сообщения

Уважаемые форумчане! Требуется ваша помощь!

Разбираюсь с технологией SSH(2), есть несколько вопросов:

  • Какие актуальные поправки в настройках клиента и сервера на 2017 год?
    (Например слышал что уже md5 не безопасно, может ещё что-то есть и я не знаю)
  • Чем смотреть и изучать логи?
    (Хотелось бы конечно с подсветкой и в реальном времени, ну и с GUI, хотя и без него тоже пойдёт. Что-нибудь с минимумом зависимостей)
  • Как заставить логи писать в отдельный журнал, а не в системный?
    (Чтобы все логи связанные с SSH были в другой директории, хотя бы временно, для изучения технологии)
  • На что обратить внимание при анализе лога?
    (Какие признаки попыток вторжения, кроме многих попыток ввода пароля)
  • Как пробиться по такой схеме:
    Хост1 == Роутер (NAT0) == Провайдер-NAT1 == Интернет == Провайдер-NAT2 == Хост2
    Что посоветуете в этой ситуации?
  • Какой сервер и клиент посоветуете?
    (Выбор я уже сделал, но вдруг удивите :))


Мне по сути от SSH нужны прежде всего операции с файлами
(подмонтировал и в файловом менеджере перемещаешь/копируешь/удаляешь файлы и директории)

Ссылка на комментарий
Поделиться на другие сайты

Кроме отключения SSH1 не делаю ничего. Если вы супер пупер секретный - вас пробьют в любом случае. Если вы обыватель - стандартных настроек ssh2 с public\private keys хватит чтобы защититься.

По поводу логгирования в отдельный журнал - как насчет того, чтобы погуглить что-то типа "openssh logs to separate file" перед тем как спрашивать?

Как пробиться - непонятно в какую сторону пробиваться собираетесь. Пробиться снаружи к хосту 1 через нат провайдера у вас не получится, только если вы можете рулить этим провайдерским натом и сможете пакеты, приходящие на хост "провайдер-нат1" пробросить дальше внутрь.

 

Ссылка на комментарий
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...
×
×
  • Создать...