Portaal Portaal Pingviini veeb foorumi pealeht
  Viki  |  IRC  |  Otsing  |  Küsimused ja vastused  |  Profiil  |  Privaatsõnumite vaatamiseks logi sisse  | Logi sisse või Registreeru
<empty>

Ründed arvutile
Mine lehele Eelmine  1, 2 		Vaata järgmist teemat
Vaata eelmist teemat
Postita uus teemaVasta teemale Pingviini veeb foorumi pealeht » Linux » Linux - võrk » Ründed arvutile
Autor Sõnum
gnu

 Troll - ära toida!
Troll - ära toida!



Liitunud: 01.12.2013
Postitused: 71

Distributsioon: trisquel-mini
 blank.gif
postituspostitatud: 18.08.2014, 16:58  postituse pealkiri:  (teema puudub)  
http://www.sshguard.net/

sshguard on c keeles kirjutatud ja vajab väiksemat ressurssi kui fail2ban.

debianis/ubuntus saab kontrollida, kas sshguard ikka töötab:
sudo /etc/init.d/sshguard status

_________________
non-free distros
ccrypt
install-esteid-trisquel.sh
Shadow
 Vana Pingviin
Vana Pingviin


Vanus: 50
Liitunud: 16.07.2006
Postitused: 453

Distributsioon: Gentoo
 estonia.gif
postituspostitatud: 20.08.2014, 12:47  postituse pealkiri:  (teema puudub)  
ssh jaoks pole ju vaja imelist keemiat ???

iptables teeb selle ära:

# Generated by iptables-save v1.4.21 on Wed Aug 20 13:44:03 2014
*filter
:INPUT ACCEPT [1102277:1305167228]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [8883947:64374935109]
-A INPUT -s 192.168.1.0/24 -i enp1s0 -p tcp -m tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
-A INPUT -s (välineipkuskohasttahansisse)/32 -i enp1s0 -p tcp -m tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
-A INPUT -i enp1s0 -p tcp -m tcp --dport 22 -m state --state NEW,ESTABLISHED -j DROP
COMMIT
# Completed on Wed Aug 20 13:44:03 2014

Ja masina syslog on vega puhas. Lubab ligipääsu ainult sinu ip pealt ja kohtvõrgust. Kui üle planeedi ringi reisid - siis vast muud vaja...

_________________
Image
illukas
 Vana Pingviin
Vana Pingviin


Vanus: 44
Liitunud: 24.10.2006
Postitused: 2036


 norway.gif
postituspostitatud: 26.08.2014, 12:37  postituse pealkiri:  (teema puudub)  
sshd pordi kõrgele tõstmine ei ole mitte security vaid logide puhtana hoidmiseks. Ei ole fail2ban ega muud kraami vaja

iptablesiga saad lisaks connlimit panna ja ongi korras

desktopil iptables ja ainult ssh kaitsmine ei aita, enamus ründeid saab niiehknaa alguse browseri kaudu ja edasi ollakse niiehknaa suhteliselt alasti.

Nagu mainitud turvalisus on komplekt mitte ainult üks konkreetne teenus või port

_________________
https://www.inlink.ee
tris

 Troll - ära toida!
Troll - ära toida!



Liitunud: 23.08.2014
Postitused: 713

Distributsioon: Debian
estonia.gif
postituspostitatud: 27.08.2014, 06:23  postituse pealkiri:  (teema puudub)  
https://en.wikipedia.org/wiki/Browser_security
Võimalikud veebilehitseja "augud".

Ja non-free javascript on ka üks kahtlane:
http://www.fsf.org/campaigns/freejs

_________________
ricochet:yckka6zlbxv767lz
Kruusia
 Pingviini aktivist
Pingviini aktivist



Liitunud: 26.09.2013
Postitused: 280
Asukoht: Rae vald
Distributsioon: Mint 18.1 Mate
 estonia.gif
postituspostitatud: 22.01.2018, 17:22  postituse pealkiri:  Sõdur: kübersõjatandril oleme me pideva rünnaku all  
lihtsalt silmaringiks:

http://forte.delfi.ee/news/militaaria/ajakirjast-sodur-kubersojatandril-oleme-me-pideva-runnaku-all?id=80864415&utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+forteuudised+%28FORTE+uudised%29

_________________
Kruusias elavad kruusid. Ehivad end rõngaste ja piltidega. Aga sisu on vedelavõitu
Gomi
 Pingviini aktivist
Pingviini aktivist



Liitunud: 24.12.2017
Postitused: 182

Distributsioon: Gentoo, Debian
 estonia.gif
postituspostitatud: 22.01.2018, 22:02  postituse pealkiri:  (teema puudub)  
Endal on süsteem iptables INPUT DROP policy'ga (mis peidab teenust kõigi uudishimulike eest), fwknop GPG-ga pordi ajutiseks avamiseks vaid minu aadressile (iptables jätab olemasolevad ühendused conntrackiga rahule), Mosh elu lihtsustamiseks mobiiliga ühendusel ning tmux. Lisaks muidugi ka lubatud vaid võtmepõhine autentimine (mitte parooliga) ning root kasutajasse sisselogimise keelamine sshd sätetes.


tris

 Troll - ära toida!
Troll - ära toida!



Liitunud: 23.08.2014
Postitused: 713

Distributsioon: Debian
estonia.gif
postituspostitatud: 25.01.2018, 09:01  postituse pealkiri:  (teema puudub)  
Kõvaketta täielik puhastamine (juhusliku numbriga üle laskmine) on ka üks turvalisuse osa.
Samuti distributsioonide uuendamise võimekus.

Näiteks bodhi legacy, peal on debiani kernel ja selle kiire uuendamine on kahtluse all. Parem on kui terve distributsiooni peeglid on ühe OS-i alla kuuluvad. Debiani debiani omad, ubuntu ubuntu omad.

Veel on küsitavus, et miks ei ole tulemüür vaikimisi sees?

Näiteks mul blokib 123/udp pidevalt limiidile e. siis liiga palju päringuid takistab väljumast. Kellaaeg on õige muidugi. Tulemüür sees.

_________________
ricochet:yckka6zlbxv767lz
Näita (aja järgi):      
Postita uus teemaVasta teemale Pingviini veeb foorumi pealeht » Linux » Linux - võrk » Ründed arvutile
Mine lehele Eelmine  1, 2

Vaata järgmist teemat
Vaata eelmist teemat

Powered by phpBB2 Plus based on phpBB © 2001/7 phpBB Group