Читаю про amazon и их сервисы. В примере говориться что рекомендуется открывать доступ к сайту по SSH только для своего IP. Я правильно понимаю, что если до сайта может достучаться любой — это не есть хорошо и могут поломать? Или всё же обычный логин и пароль более чем достаточно?
Здравствуйте, Mishka, Вы писали:
M>Читаю про amazon и их сервисы. В примере говориться что рекомендуется открывать доступ к сайту по SSH только для своего IP. Я правильно понимаю, что если до сайта может достучаться любой — это не есть хорошо и могут поломать? Или всё же обычный логин и пароль более чем достаточно?
"обычный логин и пароль" могут подобрать. если у тебя не обычный логин и пароль, то могут устроить dos атаку.
с другой стороны, редко у кого дома фиксированный IP. если ограничишь доступ по ip можешь внезапно его потерять.
Здравствуйте, Mishka, Вы писали:
M>Читаю про amazon и их сервисы. В примере говориться что рекомендуется открывать доступ к сайту по SSH только для своего IP. Я правильно понимаю, что если до сайта может достучаться любой — это не есть хорошо и могут поломать? Или всё же обычный логин и пароль более чем достаточно?
Поставь пароль из 12 случайно сгенерированных символов и всё. В этом тысячелетии не подберут.
Здравствуйте, Mishka, Вы писали:
M>Читаю про amazon и их сервисы. В примере говориться что рекомендуется открывать доступ к сайту по SSH только для своего IP. Я правильно понимаю, что если до сайта может достучаться любой — это не есть хорошо и могут поломать? Или всё же обычный логин и пароль более чем достаточно?
M>SSH M>Логин и пароль.
Так ssh или логин и пароль? Это вещи несколько взаимоисключающие. Ключ — не подберут вообще никогда.
Здравствуйте, Mishka, Вы писали:
M>Читаю про amazon и их сервисы. В примере говориться что рекомендуется открывать доступ к сайту по SSH только для своего IP. Я правильно понимаю, что если до сайта может достучаться любой — это не есть хорошо и могут поломать? Или всё же обычный логин и пароль более чем достаточно?
Поломать врядли, но долбить будут постоянно. Есть утилитки, которые банят перебирателей паролей.
Здравствуйте, Mishka, Вы писали:
M>Читаю про amazon и их сервисы. В примере говориться что рекомендуется открывать доступ к сайту по SSH только для своего IP. Я правильно понимаю, что если до сайта может достучаться любой — это не есть хорошо и могут поломать? Или всё же обычный логин и пароль более чем достаточно?
Это обычная рекомендация по безопасности, не специфичная для AWS. Если вдруг пароль украдут (клавиатурным сниффером, видеокамерой через плечо и т.п.) или угадают, то атакующему нужно будет ещё получить доступ к открытому IP. Аналогичная ситуация, если в OpenSSH обнаружат дырку.
Кстати, рекомендую вообще запретить аутентификацию по паролю и использовать приватный ключ.
Здравствуйте, vsb, Вы писали:
vsb>Здравствуйте, Mishka, Вы писали:
vsb>Поставь пароль из 12 случайно сгенерированных символов и всё. В этом тысячелетии не подберут.
Очень оптимистичное заявление, особенно после heartbleed
Здравствуйте, PM, Вы писали:
vsb>>Поставь пароль из 12 случайно сгенерированных символов и всё. В этом тысячелетии не подберут.
PM>Очень оптимистичное заявление, особенно после heartbleed
Да нет, 12 символов это очень пессимистичное заявление, исходя из десятков миллионов попыток в секунду. Даже если в ssh отключить все возможные ограничения, просто канала не хватит. А на практике обычно около 100 000 попыток в сутки боты делают и то разные.
Здравствуйте, Mishka, Вы писали:
M>Читаю про amazon и их сервисы. В примере говориться что рекомендуется открывать доступ к сайту по SSH только для своего IP. Я правильно понимаю, что если до сайта может достучаться любой — это не есть хорошо и могут поломать? Или всё же обычный логин и пароль более чем достаточно?