Freesco, NND, CDN, EOS
http://forum.freesco.pl/

Zabezpieczenie przed włamaniem
http://forum.freesco.pl/viewtopic.php?f=27&t=6737		 Strona 1 z 1
Autor:  gward [ piątek, 11 lutego 2005, 16:34 ]
Tytuł:  Zabezpieczenie przed włamaniem
kawałek logów:
: [/] [] ()
Feb  4 22:56:08 serwer sshd[7515]: Illegal user jordan from 218.55.23.52
Feb  4 22:56:14 serwer sshd[7517]: Illegal user michael from 218.55.23.52
Feb  4 22:56:19 serwer sshd[7519]: Illegal user nicole from 218.55.23.52
Feb  4 22:56:25 serwer sshd[7521]: Illegal user daniel from 218.55.23.52
Feb  4 22:56:31 serwer sshd[7523]: Illegal user andrew from 218.55.23.52
Feb  4 22:56:36 serwer sshd[7525]: Illegal user nathan from 218.55.23.52
Feb  4 22:56:42 serwer sshd[7527]: Illegal user matthew from 218.55.23.52
Feb  4 22:56:48 serwer sshd[7529]: Illegal user magic from 218.55.23.52
Feb  4 22:56:53 serwer sshd[7531]: Illegal user lion from 218.55.23.52
Feb  4 22:56:59 serwer sshd[7533]: Illegal user david from 218.55.23.52

Feb  4 20:12:43 serwer sshd[7019]: Failed password for root from 211.115.213.133 port 52397 ssh2
[...]
Feb  4 20:13:13 serwer sshd[7039]: Failed password for root from 211.115.213.133 port 55245 ssh2
GeSHi © Codebox Plus

Czekam na Wasze porady na temat: jak sie lepiej zabezpieczyć. Pozdrawiam
Autor:  prg080 [ piątek, 11 lutego 2005, 18:26 ]
Tytuł: 
Zablokowac dostep do ssh z zewnatrz a jesli potrzebny to przeniesc na inny port.
Autor:  Maciek [ piątek, 11 lutego 2005, 21:11 ]
Tytuł: 
Zabronić się logowania na ssh wszystkim oprócz wyznaczonych userów (np. siebie), zabronić logowania roota (używać su -), a script kiddies olać.
Autor:  Piotrekk [ poniedziałek, 4 kwietnia 2005, 02:55 ]
Tytuł: 
Witam z wieczorka...

Przy okazji widząc ten topic zadam pytanie...
Wiem, jak zrobić żeby można było sie logować tylko z jakichś danych IP z sieci zewnętrznej, ale nie wiem jak obejść to tak, żeby można było sobie z innej, przypadkowej lokalizacji wejsć...

Zabrzmiało dziko ale wyjaśniam ;-)
Mam notebooka i chciałbym z niego jakoś móc się dostawać na serwerek niezależnie gdzie jestem, lub też jestem gdzieś gdzie nie ma stałego neciku, biore laptoka i ...modem :)

Czy coś takiego można zrobić, że serwer jakoś będzie identyfikował ten jeden komputer i go wpuści ?
Mało prawdopodobne, ale zapytać nie zaszkodzi :)

Będę wdzięczny za odpowiedź :)
Pozdrawiam serdecznie!
Autor:  fishu [ poniedziałek, 4 kwietnia 2005, 07:47 ]
Tytuł: 
zawsze możesz napisać sobie stronke w php lub cgi na hasło, tak że jeśli na nią wejdziesz to uruchamia się odpowiednia regułka iptables ;)
Autor:  Koriolan [ wtorek, 5 kwietnia 2005, 11:52 ]
Tytuł: 
Chyba nie warto wyważać otwartych drzwi (stronkę TEŻ wypadałoby zabezpieczyć ... itd.).
Odpowiedź niezłą masz wyżej - dać ssh na inny port.
Autor:  Maciek [ wtorek, 5 kwietnia 2005, 17:46 ]
Tytuł: 
Piotrekk pisze:
Zabrzmiało dziko ale wyjaśniam ;-)
Mam notebooka i chciałbym z niego jakoś móc się dostawać na serwerek niezależnie gdzie jestem, lub też jestem gdzieś gdzie nie ma stałego neciku, biore laptoka i ...modem :)

Stosuję takie rozwiązanie od dawna. W laptopie mam kartę sieciową, wifi, modem, oraz od pewnego czasu możliwość podłaczenia GPRS, bywam w najrozmaitszych lokalizacjach i bez problemów łączę się z kilkoma serwerami, którymi się zajmuję. Zabezpieczeniem jest dobre hasło i możliwość łączenia się tylko wybranych użytkowników (w praktyce, tylko ja sam) i brak możliwości bezpośredniego logowania się na roota. Być może zapisy w logach świadczące o działalności script-kiddies bywają denerwujące, ale nie groźne. Ograniczanie się do niektórych tylko IP, może zaowocować tym, że w sytuacji kryzysowej do swojego serwera się nie dostaniesz, bo akurat przypadkiem będziesz w innej lokalizacji.
Strona 1 z 1 Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/