Keresés: - Debian GNU/Linux - PROHARDVER! Hozzászólások

Legfrissebb anyagok

PROHARDVER! témák

Mobilarena témák

IT café témák

GAMEPOD témák

LOGOUT témák

Keresés

Téma összefoglaló

Utoljára frissítve: 2023-12-13 04:47

PROHARDVER!

Debian GNU/Linux

Új hozzászólás Aktív témák

#5124 sonar addikt Destloler #5104

Új Válasz 2013-06-04 08:09:20 #5124
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

sonar

addikt

válasz Destloler #5104 üzenetére

Hát biztos kiváló munkaerő lehet a srác...
#5113 Vladi nagyúr Destloler #5104

Új Válasz 2013-06-03 22:16:28 #5113
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Vladi

nagyúr

válasz Destloler #5104 üzenetére

Akkor vond le a tanulságokat. Ne csüggedj, ismerek olyan linuxos gurut, aki most ebből él és ő is így kezte, hogy felnyomták az 1. szerverét.
Ilyen kommon portot, hogy 22 ne hagyj nyitva. Mindent állíts át olyan portra, ami nem közismert. Itt a lista. Van sok üres, azokat használd. Mert ez általában úgy megy, hogy egy x számítógépről a neten egy szofver nézegeti a többi gépet, hogy nézzük melyik port nyitva, mondjuk: 22. hopsz nyitva. Na próbáljunk benézni...
Ami ip-t írtál, az alapján meg lehet találni a szerver gazdáját, lehet egyszerűen azt is felnyomták. Arra meg egy másik felnyomott gépről jelentkeztek be stb. stb. Még telefonszámot is találsz, hívd fel és szólj, hogy ez van. Utánanéznek. Lehet egy előfizető volt olyan okos, hogy benéztek hozzá.
#5110 rt06 veterán Destloler #5104

Új Válasz 2013-06-03 21:18:24 #5110
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

rt06

veterán

válasz Destloler #5104 üzenetére

itt valoszinuleg nem betororol, hanem - mint irtak - botrol volt szo, tele van veluk a net, nalam napi par szaztol ezerig vannak probalkozasok egy mezei (na jo, annyira nem) home server-en (mai nap eddig pl 4812 probalkozas volt, ebbol 5 azido alatt, amig ezt a post-ot megirtam)
erdemes vagy nem az alapertelmezett 22-es portra tenni az ssh-t, illetve emellett az alabbiakat mindenkepp kapcsold be az sshd_config-ban
1: allowrootaccess false - ez letiltja a root felhasznaloval torteno bejelentkezest
2: allowusers user1, user2 - ez az elobbi tiltas melle egy whitelist, aki itt nincs explicit megadva, az nem lephet be ssh-n keresztul
esetleg erdemes lehet a jelszavas bejelentkezest egeszeben letiltani, es csak kulcsparral engedni a tavoli bejelentkezest
#5107 MacCaine őstag Destloler #5104

Új Válasz 2013-06-03 21:13:52 #5107
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

MacCaine

őstag

válasz Destloler #5104 üzenetére

Tipp: az ssh-t rak(as)d másik portra, valahova 10000 fölé. Mi az IP cím, amiről bement az illető?
#5106 Jester01 veterán Destloler #5104

Új Válasz 2013-06-03 21:13:25 #5106
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Jester01

veterán

válasz Destloler #5104 üzenetére

VNC-t én sose engedem ki a netre, csak az ssh-t. A VNC-t pedig ssh tunnelen keresztül lehet elérni.
Ha újrarakja a srác a gépet, akkor kérd meg, hogy ssh kulcsos autentikációt állítson csak be és tiltsa le a jelszavasat valamint a root belépést.