Instalacja sshguard

Program sshguard służy do obrony przed atakami na serwer SSH, w tym celu należy go zintegrować z filtrem pakietów (PF).

Instalacja pakietu sshguard

Używając polecenia pkg_add instalujemy pakiet sshguard.

# pkg_add sshguard sshguard-1.5rc4p0: ok — +sshguard-1.5rc4p0 ——————- To use sshguard you must add the following to /etc/pf.conf: table <sshguard> persist block in quick on [...]

Autoryzacja za pomocą haseł jednorazowych S/Key

System haseł jednorazowych (OTP – one time password) to dobry sposób autoryzacji do serwerów, które nie posiadają szyfrowanej transmisji danych. Takich jak telnet czy ftp. Można również używać haseł jednorazowych do połączenia z serwerem SSH.

Włączenie obsługi haseł jednorazowych

System haseł jednorazowych jest standardowo wyłączony, trzeba go samodzielnie uruchomić.

# skeyinit -E Wyłączenie obsługi haseł [...]

Wyszukiwanie adresu MAC interfejsu sieciowego

Adres MAC interfejsu sieciowego możemy odnaleźć za pomocą polecenia ifconfig.

# ifconfig sis0 | grep lladdr | sed -ne ‘s/.*\(..:..:..:..:..:..\).*/\1/p’ 00:00:00:85:2d:15

OpenBSD 4.9 wydane

Zmiany można przejrzeć na stronie http://www.openbsd.org/plus49.html, nowe wydanie można pobrać z głównego serwera FTP ftp://ftp.openbsd.org/pub/OpenBSD/4.9 lub serwera lustrzanego ftp://ftp.eu.openbsd.org/pub/OpenBSD/4.9/i386.