[ buda01 @ 23.12.2006. 21:38 ] @
| Da li je problem ako na serveru stavim za ssh port neki petocifreni broj, tj neki slucajan broj veci od 10000. Jer ovako sa default portom 22 ne moze da se zivi od hakera i slicne bagre... |
|
[ buda01 @ 23.12.2006. 21:38 ] @
[ Tyler Durden @ 23.12.2006. 21:54 ] @
Nije problem, ali to nije pravo rijesenje za odbranu od takvih stvari.
[ Marko_R @ 23.12.2006. 23:38 ] @
Ja od kad sam to uradio nisam imao ni jedan napad te vrste, tako da uz kombinaciju sa jakom lozinkom može biti odlično rešenje.
[ jorganwd @ 23.12.2006. 23:51 ] @
Odvratice radoznale, ali nece uporne :)
[ meka @ 24.12.2006. 00:34 ] @
Imaš jednu stvar koju možeš uraditi, a to je da koristiš ključeve (ja koristim, stvarno je dobro). Fora je u tome da isključiš logovanje preko lozinke a uključiš logovanje preko ključa. To ne znači da ako imaš ključ nećeš morati da koristiš lozinku da bi ušao, nego je lozinka kriptovana u ključu. Dakle, samo ljudi koji imaju ključ koji ti upload-uješ na server mogu da se uloguju na mašinu i to samo sa onim korisnikom za koga im ti dozvoliš, a šifra im je uvek ista - ona sa ključa. Naravno, ovo neće odvratiti ljude da ipak pokušaju da ti upadnu, ali možeš na sajtu objaviti koja ti je lozinka, nema šanse da se upadne. Sa druge strane, ma šta uradio, napadi će uvek postojati, tako da je ovo još i najsigurnije. Javi ako ne znaš kako se to radi (google je prepun toga, veruj mi).
[ Mitrović Srđan @ 24.12.2006. 00:45 ] @
Svakako da nece odvratiti uporne ili onog ko zeli da ga napadne
ali ce odvratiti ogroman broj script kidija koji skeniraju opsege i sl obicno na nizim portovima u cilju nekog owna ;-) Ali meka je pametno rekao kljucevi sto se tice SSH i uzivaj. [ Jbyn4e @ 24.12.2006. 09:26 ] @
Ja odavno koristim DenyHosts:
http://denyhosts.sourceforge.net/ i vrlo lepo blokira... samo moras da imas python instaliran... pogledaj gornji link i ovo: http://rootprompt.org/article.php3?article=8735 za vise informacija. [ Tyler Durden @ 24.12.2006. 10:35 ] @
Evo jedne teme koja se bavi ovim problemom.
Ako se logujes na SSH samo preko malog broja adresa/opsega najbolje ti je da sav drugi saobracaj na sshd port blokiras kroz FW. Uglavnom, ja korisitim kombinaciju svih gore metoda navedenih, a bas sam razmisljao da probam ovih dana denyhosts :) [ buda01 @ 03.01.2007. 13:31 ] @
Ok, hvala svima, od ponudjenih resenja ja sam izabrao da pomerim port sa 22 i od tada nisam imao nijedan pokusaj upada u sistem preko ssh.
Ostala resenja mi ne odgovaraju iz razlicitih razloga, ali sad se javio drugi problem. Sada mi razni "hakeri" navaljuju na ftp port 21, i malo manje na telnet port 23. Pa se nesto razmisljam da potpuno ukinem te portove i da samo ostavim otvoren ssh port. Umesto ftp nek koriste scp. Sta vi kazete na to resenje, ili da i te portove pomerim u visi opseg? Kakva je praksa na drugim serverima? [ Mitrović Srđan @ 03.01.2007. 13:36 ] @
Ja na svojim serverima drzim ftp na nekim visim portovima.
Telnet je naravno obavezno iskljucen. Copyright (C) 2001-2025 by www.elitesecurity.org. All rights reserved.
|