Vlákno názorů k článku OpenSSH má vlastní obranu proti hádání hesel. Jak přesně funguje? od Petr Soukup - Pozdě. Takové omezení mělo být už dávno. Nejlepší jsou...

Pozdě. Takové omezení mělo být už dávno.

Nejlepší jsou rady expertů, jak je třeba mít silné heslo a měnit ho každý měsíc, ale že je nutné omezovat počet pokusů na to už "expertům" nedochází.

Nejlepší je samozřejmě vše kombinovat a mít i whitelisty ip adress.

Povolit SSH jen z vyjmenovaných adres či rozsahů je docela dobré opatření.
I kdyby to mělo znamenat povolit všechny rozsahy konkrétního poskytovatele internetu nebo mobilního operátora.

VPN není jen o tom, přesunout problém na VPN. Útočník kterému se povede prolomit VPN netuší, že tím si otevře firewall na konkrétní ip adresy. Je to krok navíc, který pomůže.

Pozdě?

Pokud v posledních 15 letech někdo radil měnit heslo každý měsíc, tak to nejspíš nebyl expert.

Aneb: https://www.root.cz/clanky/novy-standard-pro-prihlasovani-nenutte-uzivatele-menit-hesla/

No, do tohoto vas v nejake forme nuti nektere vyhlasky (pokud spadate pod zakon o kyberneticke bezpecnosti), tak i nejake standardy - treba PCISS. Aneb bohuzel ne zdaleka vsude pochopili, ze vynucovane periodicke zmeny hesel jsou ptakovina... a dokonce i dnes najdete "experty", co to i dnes obhajuji jako spravnou vec, nas NUKIB nevyjimaje (vyzkouseno v ramci pripominkovani NIS2).

O tomhle článku ví asi úplně každej, protože to je asi jedinej ve zdejším jazyce.