Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest środa, 17 kwietnia 2024, 01:46

Posty bez odpowiedzi | Aktywne tematy


Indeks witryny » NND » Stare NND

Strefa czasowa UTC+2godz.




Forum zablokowane Ten temat jest zamknięty. Nie można w nim pisać ani edytować postów.  Strona 1 z 1
  [ Posty: 7 ] 
  Podgląd wydruku Poprzedni temat | Następny temat 
Autor Wiadomość
gward
Post: piątek, 11 lutego 2005, 16:34 
Offline

Rejestracja: sobota, 9 października 2004, 15:31
Posty: 72
Lokalizacja: Tychy
kawałek logów:
: [/] [] ()
Feb  4 22:56:08 serwer sshd[7515]: Illegal user jordan from 218.55.23.52
Feb  4 22:56:14 serwer sshd[7517]: Illegal user michael from 218.55.23.52
Feb  4 22:56:19 serwer sshd[7519]: Illegal user nicole from 218.55.23.52
Feb  4 22:56:25 serwer sshd[7521]: Illegal user daniel from 218.55.23.52
Feb  4 22:56:31 serwer sshd[7523]: Illegal user andrew from 218.55.23.52
Feb  4 22:56:36 serwer sshd[7525]: Illegal user nathan from 218.55.23.52
Feb  4 22:56:42 serwer sshd[7527]: Illegal user matthew from 218.55.23.52
Feb  4 22:56:48 serwer sshd[7529]: Illegal user magic from 218.55.23.52
Feb  4 22:56:53 serwer sshd[7531]: Illegal user lion from 218.55.23.52
Feb  4 22:56:59 serwer sshd[7533]: Illegal user david from 218.55.23.52

Feb  4 20:12:43 serwer sshd[7019]: Failed password for root from 211.115.213.133 port 52397 ssh2
[...]
Feb  4 20:13:13 serwer sshd[7039]: Failed password for root from 211.115.213.133 port 55245 ssh2
GeSHi © Codebox Plus

Czekam na Wasze porady na temat: jak sie lepiej zabezpieczyć. Pozdrawiam

_________________
POZDRAWIAM gward - www.elfow.no-ip.org
Na górę
 Wyświetl profil  
 
prg080
 Tytuł:
Post: piątek, 11 lutego 2005, 18:26 
Offline
Użytkownik

Rejestracja: niedziela, 23 listopada 2003, 22:05
Posty: 344
Zablokowac dostep do ssh z zewnatrz a jesli potrzebny to przeniesc na inny port.
Na górę
 Wyświetl profil  
 
Maciek
 Tytuł:
Post: piątek, 11 lutego 2005, 21:11 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Zabronić się logowania na ssh wszystkim oprócz wyznaczonych userów (np. siebie), zabronić logowania roota (używać su -), a script kiddies olać.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe
Na górę
 Wyświetl profil  
 
Piotrekk
 Tytuł:
Post: poniedziałek, 4 kwietnia 2005, 02:55 
Offline

Rejestracja: sobota, 23 października 2004, 15:44
Posty: 60
Witam z wieczorka...

Przy okazji widząc ten topic zadam pytanie...
Wiem, jak zrobić żeby można było sie logować tylko z jakichś danych IP z sieci zewnętrznej, ale nie wiem jak obejść to tak, żeby można było sobie z innej, przypadkowej lokalizacji wejsć...

Zabrzmiało dziko ale wyjaśniam ;-)
Mam notebooka i chciałbym z niego jakoś móc się dostawać na serwerek niezależnie gdzie jestem, lub też jestem gdzieś gdzie nie ma stałego neciku, biore laptoka i ...modem :)

Czy coś takiego można zrobić, że serwer jakoś będzie identyfikował ten jeden komputer i go wpuści ?
Mało prawdopodobne, ale zapytać nie zaszkodzi :)

Będę wdzięczny za odpowiedź :)
Pozdrawiam serdecznie!
Na górę
 Wyświetl profil  
 
fishu
 Tytuł:
Post: poniedziałek, 4 kwietnia 2005, 07:47 
Offline
Użytkownik

Rejestracja: niedziela, 27 czerwca 2004, 11:45
Posty: 317
zawsze możesz napisać sobie stronke w php lub cgi na hasło, tak że jeśli na nią wejdziesz to uruchamia się odpowiednia regułka iptables ;)
Na górę
 Wyświetl profil  
 
Koriolan
 Tytuł:
Post: wtorek, 5 kwietnia 2005, 11:52 
Offline
MODERATOR

Rejestracja: poniedziałek, 29 lipca 2002, 15:45
Posty: 1385
Lokalizacja: Polska
Chyba nie warto wyważać otwartych drzwi (stronkę TEŻ wypadałoby zabezpieczyć ... itd.).
Odpowiedź niezłą masz wyżej - dać ssh na inny port.

_________________
Określenie przy nicku to tylko dla 'jaj'; tytuł za ilość postów.
Ja ciągle się uważam za niewinne dziecię w sprawach linuksa; żaden guru czy inny moderator :-)
Na górę
 Wyświetl profil  
 
Maciek
 Tytuł:
Post: wtorek, 5 kwietnia 2005, 17:46 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Piotrekk pisze:
Zabrzmiało dziko ale wyjaśniam ;-)
Mam notebooka i chciałbym z niego jakoś móc się dostawać na serwerek niezależnie gdzie jestem, lub też jestem gdzieś gdzie nie ma stałego neciku, biore laptoka i ...modem :)

Stosuję takie rozwiązanie od dawna. W laptopie mam kartę sieciową, wifi, modem, oraz od pewnego czasu możliwość podłaczenia GPRS, bywam w najrozmaitszych lokalizacjach i bez problemów łączę się z kilkoma serwerami, którymi się zajmuję. Zabezpieczeniem jest dobre hasło i możliwość łączenia się tylko wybranych użytkowników (w praktyce, tylko ja sam) i brak możliwości bezpośredniego logowania się na roota. Być może zapisy w logach świadczące o działalności script-kiddies bywają denerwujące, ale nie groźne. Ograniczanie się do niektórych tylko IP, może zaowocować tym, że w sytuacji kryzysowej do swojego serwera się nie dostaniesz, bo akurat przypadkiem będziesz w innej lokalizacji.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe
Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Forum zablokowane Ten temat jest zamknięty. Nie można w nim pisać ani edytować postów.  Strona 1 z 1
  [ Posty: 7 ] 

Indeks witryny » NND » Stare NND

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 7 gości

Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl