Portaal Portaal Pingviini veeb foorumi pealeht
  Viki  |  IRC  |  Otsing  |  Küsimused ja vastused  |  Profiil  |  Privaatsõnumite vaatamiseks logi sisse  | Logi sisse või Registreeru
<empty>
Vaata järgmist teemat
Vaata eelmist teemat

Postita uus teemaVasta teemale
Autor Sõnum
gnu

Troll - ära toida!
Troll - ära toida!



Liitunud: 01.12.2013
Postitused: 71

Distributsioon: trisquel-mini
blank.gif
postituspostitatud: 18.08.2014, 16:58  postituse pealkiri:  (teema puudub)  

http://www.sshguard.net/

sshguard on c keeles kirjutatud ja vajab väiksemat ressurssi kui fail2ban.

debianis/ubuntus saab kontrollida, kas sshguard ikka töötab:
sudo /etc/init.d/sshguard status

_________________
non-free distros
ccrypt
install-esteid-trisquel.sh

Shadow
Vana Pingviin
Vana Pingviin


Vanus: 49
Liitunud: 16.07.2006
Postitused: 453

Distributsioon: Gentoo
estonia.gif
postituspostitatud: 20.08.2014, 12:47  postituse pealkiri:  (teema puudub)  

ssh jaoks pole ju vaja imelist keemiat ???

iptables teeb selle ära:

# Generated by iptables-save v1.4.21 on Wed Aug 20 13:44:03 2014
*filter
:INPUT ACCEPT [1102277:1305167228]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [8883947:64374935109]
-A INPUT -s 192.168.1.0/24 -i enp1s0 -p tcp -m tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
-A INPUT -s (välineipkuskohasttahansisse)/32 -i enp1s0 -p tcp -m tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
-A INPUT -i enp1s0 -p tcp -m tcp --dport 22 -m state --state NEW,ESTABLISHED -j DROP
COMMIT
# Completed on Wed Aug 20 13:44:03 2014

Ja masina syslog on vega puhas. Lubab ligipääsu ainult sinu ip pealt ja kohtvõrgust. Kui üle planeedi ringi reisid - siis vast muud vaja...

_________________
Image

illukas
Vana Pingviin
Vana Pingviin


Vanus: 43
Liitunud: 24.10.2006
Postitused: 2036


norway.gif
postituspostitatud: 26.08.2014, 12:37  postituse pealkiri:  (teema puudub)  

sshd pordi kõrgele tõstmine ei ole mitte security vaid logide puhtana hoidmiseks. Ei ole fail2ban ega muud kraami vaja

iptablesiga saad lisaks connlimit panna ja ongi korras

desktopil iptables ja ainult ssh kaitsmine ei aita, enamus ründeid saab niiehknaa alguse browseri kaudu ja edasi ollakse niiehknaa suhteliselt alasti.

Nagu mainitud turvalisus on komplekt mitte ainult üks konkreetne teenus või port

_________________
https://www.inlink.ee

tris

Troll - ära toida!
Troll - ära toida!



Liitunud: 23.08.2014
Postitused: 713

Distributsioon: Debian
estonia.gif
postituspostitatud: 27.08.2014, 06:23  postituse pealkiri:  (teema puudub)  

https://en.wikipedia.org/wiki/Browser_security
Võimalikud veebilehitseja "augud".

Ja non-free javascript on ka üks kahtlane:
http://www.fsf.org/campaigns/freejs

_________________
ricochet:yckka6zlbxv767lz

Kruusia
Pingviini aktivist
Pingviini aktivist



Liitunud: 26.09.2013
Postitused: 280
Asukoht: Rae vald
Distributsioon: Mint 18.1 Mate
estonia.gif
postituspostitatud: 22.01.2018, 17:22  postituse pealkiri:  Sõdur: kübersõjatandril oleme me pideva rünnaku all  

lihtsalt silmaringiks:

http://forte.delfi.ee/news/militaaria/ajakirjast-sodur-kubersojatandril-oleme-me-pideva-runnaku-all?id=80864415&utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+forteuudised+%28FORTE+uudised%29

_________________
Kruusias elavad kruusid. Ehivad end rõngaste ja piltidega. Aga sisu on vedelavõitu

Gomi
Pingviini aktivist
Pingviini aktivist



Liitunud: 24.12.2017
Postitused: 182

Distributsioon: Gentoo, Debian
estonia.gif
postituspostitatud: 22.01.2018, 22:02  postituse pealkiri:  (teema puudub)  

Endal on süsteem iptables INPUT DROP policy'ga (mis peidab teenust kõigi uudishimulike eest), fwknop GPG-ga pordi ajutiseks avamiseks vaid minu aadressile (iptables jätab olemasolevad ühendused conntrackiga rahule), Mosh elu lihtsustamiseks mobiiliga ühendusel ning tmux. Lisaks muidugi ka lubatud vaid võtmepõhine autentimine (mitte parooliga) ning root kasutajasse sisselogimise keelamine sshd sätetes.


tris

Troll - ära toida!
Troll - ära toida!



Liitunud: 23.08.2014
Postitused: 713

Distributsioon: Debian
estonia.gif
postituspostitatud: 25.01.2018, 09:01  postituse pealkiri:  (teema puudub)  

Kõvaketta täielik puhastamine (juhusliku numbriga üle laskmine) on ka üks turvalisuse osa.
Samuti distributsioonide uuendamise võimekus.

Näiteks bodhi legacy, peal on debiani kernel ja selle kiire uuendamine on kahtluse all. Parem on kui terve distributsiooni peeglid on ühe OS-i alla kuuluvad. Debiani debiani omad, ubuntu ubuntu omad.

Veel on küsitavus, et miks ei ole tulemüür vaikimisi sees?

Näiteks mul blokib 123/udp pidevalt limiidile e. siis liiga palju päringuid takistab väljumast. Kellaaeg on õige muidugi. Tulemüür sees.

_________________
ricochet:yckka6zlbxv767lz

Näita (aja järgi):      
Postita uus teemaVasta teemale


Vaata järgmist teemat
Vaata eelmist teemat
Powered by phpBB2 Plus based on phpBB © 2001/7 phpBB Group