prijava: |
registracija: |
aktivne teme: |
najčitanije: |
nove poruke: |
autori: |
pretraga

Nova poruka

SSH deamon

poruka: 3: |
čitano: 1.102: |
moderatori: pirat, Lazarus Long, XXX-Man, vincimus

1

+/- sve poruke
ravni prikaz
starije poruke gore

17 godina

offline

uto 19.5.2009 22:44

Odgovori Citiraj

sshd

Kako najefikasnije blokirati SSH napade na server? Imam CentOS, gore je određena grupa SSH korisnika (AllowGroups sshers) i svaki dan dobivam hrpu ovakvih bezuspješnih pokušaja:

sshd:
    Authentication Failures:
       unknown (121.134.254.8): 2999 Time(s)
       root (www.eikonex.net): 131 Time(s)
       unknown (202.105.49.16): 49 Time(s)
       root (121.134.254.8): 35 Time(s)
       unknown (96.56.56.251): 35 Time(s)
       root (96.56.56.251): 32 Time(s)

Glupo mi je blokirati po IP adresi, a ne znam složiti ništa pametnije na firewall-u. Da li se uopće trebam zabrinjavati za ovakve upade ako mi je sshd redovito updatean i postoji samo par korisnika u grupi sshers?

I'm silicon-based life-form

Moj PC

trajni link

0 0 hvala 0

17 godina

neaktivan

offline

sri 20.5.2009 0:58

Odgovori Citiraj

SSH deamon

Nemam puno iskustva, ali mislim da nemaš brige; kolko znam (a neznam baš puno :) ima mala milja takvih skriptica koji traže lak pristup na servere... mislim da je lijek samo dobar pass, i eventualno zabraniti root pristup preko ssh (za svaki slučaj)...

evo jednog linkića: http://tuxtraining.com/2008/05/14/the-ultimate-ssh-security-tutorial - probaj Fail2Ban, pa vidi rezultate...

V.V.V.V.V.

Moj PC

trajni link

1 0 hvala 0

17 godina

offline

sri 20.5.2009 11:39

Odgovori Citiraj

SSH deamon

Slažem se s Niki,

obično je dovoljno zabranit login za root korisnika, te dodat ovakvu skripticu kao Fail2Ban... ali prije svega, stavit sshd na neki visoki port (mislim da nmap po defaultu ne ide preko 1000 i nešto).

A neutron walks into a bar; he asks the bartender, 'How much for a beer?' The bartender looks at him, and says 'For you, no charge.'

trajni link

0 0 hvala 0

1

Nova poruka

17:40 U centru Zagreba policija "uhvatila" 47 vozača ele
17:34 Ultimativna tema za odabir prijenosnika
17:15 Kako uštedjeti na gorivu ljeti: Aplikacije i triko
17:05 Facebook Marketplace problem - nemam pristup
17:05 Pucanj u vlastitu nogu: Googleovi AI sažeci smanju
17:04 Pomoć pri odabiru mobitela
16:58 AI alati usporavaju umjesto da ubrzaju pisanje kod
16:52 Ozzy Osbourne: genetski mutant koji je s osmijehom
16:47 Budget konfiguracija oko RTX 2070
16:37 Koju seriju trenutno pratite?
16:33 Kućna mreža - AP vs Range Extender vs MESH
16:27 A1 kućni internet - optika
16:25 Disk usage na windows 10 velik
15:21 Trumpova Zlatna kupola: gradnja obrambenog štita u
15:14 Gdje gledati sve utakmice Dinama i Hajduka u sezon
15:07 Neobična krađa kod Varaždina: ukrali 40 prometnih
15:01 Pogledajte kako Bugatti Tourbillon nastaje na Rima
14:48 Nokia traži novog partnera za povratak na tržište
14:39 AMD Ryzen procesori (opća tema)
14:22 Prelazak sa Telemacha na Tmobile
13:58 Youtube premium
12:58 Može li umjetna inteligencija razumjeti govor živo
12:57 Sklapanje PC konfiguracija - od 1000 do 1300 EUR
12:26 Vaš audio kutak
12:08 Amazon.de/amazon.com
11:56 Clair Obscur: Expedition 33
11:55 Operacija sazada: UK odustaje od zahtjeva za backd
11:39 Savjetnik za izbor slušalica za potrebe gaminga
11:23 Koji monitor kupiti
11:04 Teslin problematični autopilot na sudu: stručnjaci
10:55 Lenovo ThinkPad E16 Gen3 donosi aluminijsko kućišt
10:38 GNK Dinamo Zagreb
10:32 Obnovljeni pametni telefoni - Lani je rast nadmaši
10:11 Ljudi posjeduju sposobnost eholokacijskog „vida“
10:05 4G/5G routeri, mobilni hotspot, antene
10:03 Windows 11 - problemi
09:57 CPU hladnjaci i ventilatori P&O
09:44 Sectyme 3.5" Digital Door Viewer - Digitalizirano
09:38 AI modeli OpenAI-ja i Googlea rješavaju matematičk
09:33 Netflix u Hrvatskoj poskupljuje i do 30%
09:17 AI i modificirane matične stanice usporavaju otkuc
08:27 Rasprava o grafičkim karticama
08:01 Star Wars Jedi:Survivor
06:55 Fiskalizacija 2.0 - Bez fiskaliziranog eRačuna – v
01:18 Plaće i geopolitički rizici najveći izazovi, AI na
22:39 EU brzine Interneta...što mislite?
21:54 Hrvatskoj IT kompaniji kazna zbog hakerskog napada
21:51 Fantastika i SF (knjige)
21:39 Posljednji film koji ste gledali - preporuka?
21:30 Elon Musk je izgubio povjerenje najstarije znanstv
21:16 Metal, Heavy Metal, Rock, Hard Rock, Punk
20:28 Ipak otkazani "manji radovi" na A1 usred turističk
19:58 Što ste 3D isprintali danas?
19:02 Battlefield 6
18:25 Hrvatska ima svjetske prvake u robotici
18:07 Ethernaut: prva Netflixova serija koja je koristil
18:00 Opća rasprava o procesorima (CPU)
17:57 Debljina nije jedna nego ih je (barem) jedanaest
17:17 Alarmantni podaci liječnika: u Hrvatskoj zbog romo
17:12 Koenigsegg ostaje vjeran V8 motorima: 'Električni
14:45 Vodič za odabir grafičke kartice
13:14 Sony PlayStation 5
12:41 Elon Musk: Kolonizacija Marsa je "polica osiguranj
12:19 Punjač za auto - fast charging
11:52 Subnautica 2
09:32 Koji televizor kupiti - vodič za odabir
01:12 Usisavači. O da, USISIVAČI :)
21.7. Vodič kroz matične ploče za početnike
21.7. Psyho pobijedio AI u kodiranju, ne pokušavajte dom
21.7. Hoćemo li ikada dobiti mobitel koji traje tjedan d
21.7. U pola godine 15.000 novih Bitcoin milijunaša
21.7. Turbo električni romobil mogao bi "potegnuti" i pr
21.7. Travka u uhu (i još nekim tjelesnim otvorima): kul
21.7. park4night - nezaobilazna aplikacija za sve one ko
21.7. AMD Ryzen 9000 Zen 5 CPU
21.7. 2.4 radi lose a 5g super
21.7. Bodybuilding - od početnika do naprednih
21.7. VR trening jača empatiju među menadžerima
21.7. Kreće parnica protiv Zuckerberga i društva, vrijed
21.7. Ryzen 9 7900
21.7. Auti - ultimativna tema
21.7. AGI – termin bez pravog značenja
21.7. EA Sports FC 26
21.7. Jabil Croatia
21.7. Sve je više prijava da se Galaxy Z Fold 7 ne otvar

vrh stranice

Copyright © 2008 - 2025 Bug d.o.o. sva prava pridržana.