| Küsitlus |
| Kas olete peale Windows XP toe lõppemist täheldanud suuremat huvi Linuxi vastu? |
| Jah olen küll |
[ 38 ] |
   |
41% |
| Huvi on ikka sama suur |
[ 16 ] |
|
17% |
| Ei ole erilist muutust täheldanud |
[ 37 ] |
|
40% |
|
| Hääli kokku : 91 |
| [ Vaata tulemusi ] |
| Pildid |
 |
Pildi pealkiri: uniz_ubuntu
Postitaja: uniz
postitatud: 21.08.2006, 21:44
Vaadatud: 719
Hinnang: 4
Kommentaare: 0
|
| [ Album ] |
|
 |
| Küsimused ja vastused - hiljutine tegevus |
|---|
 | Discord jookseb kokku Sway 1.9 peal | Algaja küsib | 27.06.2024, 21:38 | | Firefoxi uuendus | Algaja küsib | 09.02.2023, 14:31 | | Firefoxi vanem versioon tagasi | Algaja küsib | 05.02.2023, 13:44 |  | Home partatsiooni tõstmine teisele partatsioonile või teisele kettale | Algaja küsib | 27.12.2022, 09:41 | | Kas EMT poolt antud netipulka Huawei E173 saab kasutada Estobuntu 14.04 juures | Mobiilsed seadmed | 06.11.2022, 17:31 | | Mis kiirklahvidega saab Eesti jutumärke Ubuntus? | Algaja küsib | 01.11.2022, 15:50 | | Kas Linux markeerib automaatselt bad sektoreid? | Varia | 30.03.2022, 20:04 | | Win 10 ja Linux ühes arvutis | Varia | 27.12.2021, 15:30 | | Hästi toimiv ID kaardi lugeja | Riistvara | 27.10.2021, 17:41 | | Grub recovery error-unknown filesystem | Algaja küsib | 16.10.2021, 18:35 | | Kuidas CDd ripida? | Tarkvara | 16.10.2021, 08:04 | | ID - kaart vs. Linux | Algaja küsib | 25.09.2021, 14:06 | | Teatame kurbusega meie kauaaegse sõbra ja tarkvara tõlkija Marek Laane lahkumisest. | Varia | 30.08.2021, 23:40 | | Ei saa vastata postitustele ega teha uusi postitusi pingviin.org'is enam. | Varia | 28.07.2021, 12:29 | | Kas pingviin.org eksisteerib vaid Id-tarkvara KKK tarbeks? | Algaja küsib | 18.07.2021, 20:37 | | Vajad abi? Esita küsimus siin. |
| Viimased teemad foorumis |
 | buntu 24.10 (Oracular Oriole) väljas |
spott | 10.10.2024, 18:42 |
|
| Plasma shortcutiga käivitades kaovad ssh-agent muutujad |
DaStoned | 07.10.2024, 13:35 |
|
| Vaba tarkvara õhtu 27.09.2024 kl 18 |
zeroconf | 26.09.2024, 17:37 |
|
| Vaba tarkvara päev 2024 TalTechi IT Kolledžis |
zeroconf | 18.09.2024, 10:46 |
|
| quiet - privaatne chat |
643 | 27.08.2024, 08:50 |
|
| Ubuntu 24.04 LTS Noble Numbat |
643 | 22.08.2024, 09:00 |
|
| wubuntu |
643 | 14.08.2024, 10:21 |
|
| AMD 'Sinkclose'i haavatavus [täiendatud] |
643 | 13.08.2024, 04:51 |
|
| 2 lugu vabast tarkvarast |
643 | 11.08.2024, 10:02 |
|
| KDE Neon ja bluetooth klapid |
hirax | 11.08.2024, 08:16 |
|
| Failide indekseerimine võtab kaua aega |
DaStoned | 06.08.2024, 11:49 |
|
| Linux Mint 22 Wilma on väljas |
overflow | 30.07.2024, 20:00 |
|
| ID tarkvara |
jaan513 | 22.07.2024, 12:08 |
|
| Wine turvariskid |
643 | 07.05.2024, 19:07 |
|
| Vabavara talgud 2024 |
zeroconf | 30.04.2024, 09:01 |
|
|
 postitatud 28.08.2008, 19:59 - spott |
US Computer Emergency Readiness Team (CERT) US-CERT hoiatab, et Linuxi süsteemid on aktiivse rünnaku all, kuna välja on töötatud spetsiaalne skript, mille abil rünnatakse arvuteid, mis kasutavad SSH lihtsamaks ühenduseks turvasertifikaate. Juhul, kui süsteemi on sisse pääsetud, siis võetakse endale root kasutaja õigused ja paigaldatakse phalanx2 rootkit.
Kasutajatel soovitatakse üle vaadata oma süsteemide SSH sertifikaadid ja nende salasõnad. Sest arvatavasti põhineb antud rünnak Debiani hiljuti avastatud SSH sertifikaatide genereerimise veal.
Allikas Tectonic
|
|
|
|
16.09.2008, 19:41 by Cancer
Hmmm. Mul siin Ubuntu 8.04 küll ei lase root kasutajat sisse logida. Ei mäleta, et oleks ise midagi teistmoodi seadistanud. 
02.09.2008, 13:04 by midnight
antik2'l on õigus linuxi ssh serveril ei ole vaikimisi rooti logimine keelatud!!
Ja port 22 võib olla kui kasutate denyhost'si ning root logimine on ssh's keelatud.
Lisaks võib ka ruuteris pingidele vastamine ära keelata.
29.08.2008, 21:12 by illukas
| midnight kirjutas: | | See 22 pordi muutmine teeb asja päris igavaks |
jep seda ta teeb, kuid production serveril see just esmatähtis 
29.08.2008, 20:59 by midnight
See 22 pordi muutmine teeb asja päris igavaks. Mina jätsin samaks.
Lihtsalt suurendasin algoritmi ja kontrollisin denyhostsi korrasolekut.
29.08.2008, 13:57 by co
Mul sõna seade vääratas." Mitte "omi"" all ma mõtlesin võõraid.
29.08.2008, 13:47 by illukas
omasid ei tõrju kui on port teada ja kõigil niikuinii ssh accessi vaja pole
29.08.2008, 13:15 by co
Võimalus tõrjuda mitte "omi" on ka host.allow ja host.deny võimaluste kasutamine.
28.08.2008, 21:36 by midnight
SSH Sertifikaate saab suuremaks teha gnomes näiteks seahorse'ga. Nii kuni ~8000 bitiseks.
Ja denyhosts peaks olema kohustuslik.
Re: Rünnakud Linuxi serverite SSH turvasertifikaatide vastu!
28.08.2008, 20:56 by antik2
| spott kirjutas: | | Juhul, kui süsteemi on sisse pääsetud, siis võetakse endale root kasutaja õigused ja paigaldatakse phalanx2 rootkit. |
Root kasutajaks ei saa kui kasutajal ei ole õigust root kasutajaks saada ja mõistlik oleks kinni keerata ruuduna sisselogimine üle ssh. Miks suuremal osal Linuxitest on see lubatud minu mõistus küll ei võta- BSD-del pead enne sisse logima tavakasutajana ja alles siis kasutama kas sudo-t või su-d, kui kasutaja on muidugi wheel gruppi lisatud.
Viimastel päevadel on minu serverite vastu tehtud massiliselt rünnakuid, võibolla see ongi seotud selle sertifikaadi jamaga?
| Kood: | | Aug 27 14:03:02 kala sshd[28777]: Invalid user Schueler from 88.199.28.3
Aug 27 14:03:02 kala sshd[28777]: error: PAM: authentication error for illegal user Schueler from 88-199-28-3.tktelekom.pl
Aug 27 14:03:02 kala sshd[28777]: Failed keyboard-interactive/pam for invalid user Schueler from 88.199.28.3 port 1814 ssh2 |
Aitab hosts.allow wrapper- näide mysql-i nurjunud rünnakust:
| Kood: | | Aug 27 18:57:14 kala mysqld[1041]: warning: /etc/hosts.allow, line 35: can't verify hostname: getaddrinfo(238-66-112-92.pool.ukrtel.net, AF_INET) failed
Aug 27 18:57:14 kala mysqld[1041]: warning: /etc/hosts.allow, line 35: can't verify hostname: getaddrinfo(238-66-112-92.pool.ukrtel.net, AF_INET) failed |
Samuti on kasutusel denyhosts, mis blokeerib brute-force rünnakud, ehk kasutajanimede ja paroolide automaatse proovimise.
|
