Küsitlus |
Kas olete peale Windows XP toe lõppemist täheldanud suuremat huvi Linuxi vastu? |
Jah olen küll |
[ 38 ] |
|
41% |
Huvi on ikka sama suur |
[ 16 ] |
|
17% |
Ei ole erilist muutust täheldanud |
[ 37 ] |
|
40% |
|
Hääli kokku : 91 |
[ Vaata tulemusi ] |
Pildid |
|
Pildi pealkiri: openSUSE 10.2 töölaud
Postitaja: Zen postitatud: 10.12.2006, 01:55
Vaadatud: 696 Hinnang: pole hinnatud Kommentaare: 0
|
[ Album ] |
|
|
Küsimused ja vastused - hiljutine tegevus |
---|
| Discord jookseb kokku Sway 1.9 peal | Algaja küsib | 27.06.2024, 21:38 | | Firefoxi uuendus | Algaja küsib | 09.02.2023, 14:31 | | Firefoxi vanem versioon tagasi | Algaja küsib | 05.02.2023, 13:44 | | Home partatsiooni tõstmine teisele partatsioonile või teisele kettale | Algaja küsib | 27.12.2022, 09:41 | | Kas EMT poolt antud netipulka Huawei E173 saab kasutada Estobuntu 14.04 juures | Mobiilsed seadmed | 06.11.2022, 17:31 | | Mis kiirklahvidega saab Eesti jutumärke Ubuntus? | Algaja küsib | 01.11.2022, 15:50 | | Kas Linux markeerib automaatselt bad sektoreid? | Varia | 30.03.2022, 20:04 | | Win 10 ja Linux ühes arvutis | Varia | 27.12.2021, 15:30 | | Hästi toimiv ID kaardi lugeja | Riistvara | 27.10.2021, 17:41 | | Grub recovery error-unknown filesystem | Algaja küsib | 16.10.2021, 18:35 | | Kuidas CDd ripida? | Tarkvara | 16.10.2021, 08:04 | | ID - kaart vs. Linux | Algaja küsib | 25.09.2021, 14:06 | | Teatame kurbusega meie kauaaegse sõbra ja tarkvara tõlkija Marek Laane lahkumisest. | Varia | 30.08.2021, 23:40 | | Ei saa vastata postitustele ega teha uusi postitusi pingviin.org'is enam. | Varia | 28.07.2021, 12:29 | | Kas pingviin.org eksisteerib vaid Id-tarkvara KKK tarbeks? | Algaja küsib | 18.07.2021, 20:37 | Vajad abi? Esita küsimus siin. |
Viimased teemad foorumis |
| buntu 24.10 (Oracular Oriole) väljas |
spott | 10.10.2024, 18:42 |
| Plasma shortcutiga käivitades kaovad ssh-agent muutujad |
DaStoned | 07.10.2024, 13:35 |
| Vaba tarkvara õhtu 27.09.2024 kl 18 |
zeroconf | 26.09.2024, 17:37 |
| Vaba tarkvara päev 2024 TalTechi IT Kolledžis |
zeroconf | 18.09.2024, 10:46 |
| quiet - privaatne chat |
643 | 27.08.2024, 08:50 |
| Ubuntu 24.04 LTS Noble Numbat |
643 | 22.08.2024, 09:00 |
| wubuntu |
643 | 14.08.2024, 10:21 |
| AMD 'Sinkclose'i haavatavus [täiendatud] |
643 | 13.08.2024, 04:51 |
| 2 lugu vabast tarkvarast |
643 | 11.08.2024, 10:02 |
| KDE Neon ja bluetooth klapid |
hirax | 11.08.2024, 08:16 |
| Failide indekseerimine võtab kaua aega |
DaStoned | 06.08.2024, 11:49 |
| Linux Mint 22 Wilma on väljas |
overflow | 30.07.2024, 20:00 |
| ID tarkvara |
jaan513 | 22.07.2024, 12:08 |
| Wine turvariskid |
643 | 07.05.2024, 19:07 |
| Vabavara talgud 2024 |
zeroconf | 30.04.2024, 09:01 |
|
postitatud 28.08.2008, 19:59 - spott |
US Computer Emergency Readiness Team (CERT) US-CERT hoiatab, et Linuxi süsteemid on aktiivse rünnaku all, kuna välja on töötatud spetsiaalne skript, mille abil rünnatakse arvuteid, mis kasutavad SSH lihtsamaks ühenduseks turvasertifikaate. Juhul, kui süsteemi on sisse pääsetud, siis võetakse endale root kasutaja õigused ja paigaldatakse phalanx2 rootkit.
Kasutajatel soovitatakse üle vaadata oma süsteemide SSH sertifikaadid ja nende salasõnad. Sest arvatavasti põhineb antud rünnak Debiani hiljuti avastatud SSH sertifikaatide genereerimise veal.
Allikas Tectonic
|
|
|
24.09.2008, 20:25 by midnight
On olemas programm, mis ütleb sulle pordi ja ssh versiooni kohe ära jt. teenused:
nmap -T Aggressive -A -v xxx.xxx.xxx.xxx.
leiab selle muudetud pordi kohe üles ning kui sul ruuteril ping päring keelatud, siis nmap'il teine käsk juurde panna ning leiab sinu sshd serveri ja pordi ikka.
18.09.2008, 21:09 by illukas
urmas kirjutas: | Kui port 22 äramuutmine väga vinge turvatunde annab, siis jäta parem muutmata... |
mis sa sellega öelda tahad?
minu mõte on selles, et see on üks vahend asja turvalisemaks tegemise teel, mitte ainus
18.09.2008, 14:06 by indrek56
see mis siin nüüd koos on, on üks igati asjalik jutt kokku saanud, mis kulub aegajalt ühele ja teisele ära. kas keegi paneks wikisse äkke miski süstematiseeritud jutu. endal hetkel jutt ei jookse nii sujuvalt.
EDIT: ups, artikkel täiesti olemas, aga vikis ei anna otsing sõnaga "ssh" ühtegi tulemust.
18.09.2008, 13:05 by obundra
Lisaks sellele, et root ligipääs on keelatud ja ligi saavad ainult mõned üksikud listis olevad kasutajad, on veel tulemüüris igasuguste skriptidega liginemiskatsete tõrjumiseks mõned sellised read:
Kood: | # 2 ssh sisselogimiskatset 10 minuti jooksul
iptables -I INPUT -p tcp --dport 22 -i $V2LISLIIDES -m state --state NEW -m recent --set
iptables -I INPUT -p tcp --dport 22 -i $V2LISLIIDES -m state --state NEW -m recent --update --seconds 600 --hitcount 2 -j DROP
# Skannerid 24 tunniks kinni.
iptables -A INPUT -i $V2LISLIIDES -m recent --name portscan --rcheck --seconds 86400 -j DROP
iptables -A FORWARD -i $V2LISLIIDES -m recent --name portscan --rcheck --seconds 86400 -j DROP
# 24 tundi hiljem amnestia
iptables -A INPUT -i $V2LISLIIDES -m recent --name portscan --remove
iptables -A FORWARD -i $V2LISLIIDES -m recent --name portscan --remove
# Skannerite ip logisse kirja.
iptables -A INPUT -i $V2LISLIIDES -p tcp -m tcp --dport 139 -m recent --name portscan --set -j LOG --log-prefix "Portscan:"
iptables -A INPUT -i $V2LISLIIDES -p tcp -m tcp --dport 139 -m recent --name portscan --set -j DROP
iptables -A FORWARD -i $V2LISLIIDES -p tcp -m tcp --dport 139 -m recent --name portscan --set -j LOG --log-prefix "Portscan:"
iptables -A FORWARD -i $V2LISLIIDES -p tcp -m tcp --dport 139 -m recent --name portscan --set -j DROP |
17.09.2008, 17:49 by Cancer
wk kirjutas: | Päris nii lihtne see õnneks siiski ka pole, root-parooli määramiseks peab kasutaja saama kõigepealt ennast root-kasutajaks ja alles siis saab root-parooli kehtestada. |
Ma pidasin silmas pigem seda, et kasutaja võib oma tähelepanematusega ise sellise äparduse korraldada.
17.09.2008, 13:26 by hr.john
urmas kirjutas: | Kui port 22 äramuutmine väga vinge turvatunde annab, siis jäta parem muutmata... |
Kui keegi teadlikult sulle rünnakut tahab teha, siis see ei aita, aga igasusgu scriptide vastu aitab küll.
17.09.2008, 11:34 by urmas
Kui port 22 äramuutmine väga vinge turvatunde annab, siis jäta parem muutmata...
17.09.2008, 09:20 by wk
Päris nii lihtne see õnneks siiski ka pole, root-parooli määramiseks peab kasutaja saama kõigepealt ennast root-kasutajaks ja alles siis saab root-parooli kehtestada.
16.09.2008, 22:04 by Cancer
Ei ole jah määranud. Pole nagu olnud vajadust määrata. Sudo ning sudo su 'ga olen siiani kõik vajaliku ära teha saanud. Kuskilt muidu meenub jah, et root pass *buntudes määramata. Nii, et kuniks /etc/ssh/sshd_config-is PermitRootLogin "yes" märgitud on, on pidev oht, et kogemata võib ssh kaudu root kasutajale pääsu anda. Seda siis root kasutajale salasõna määramisega.
16.09.2008, 20:46 by wk
Oled root-kasutajale parooli kehtestanud? Vaikimisi on *buntudes root-kasutajale parool kehtestamata ja siis ei saa root-kasutajana otse sisse logida ei konsoolist ega kaugühenduse kaudu. /etc/ssh/sshd_config-is on PermitRootLogin ikka "yes". Kehtesta root-kasutajale parool ja proovi siis.
|