Portaal Portaal Pingviini veeb foorumi pealeht
  Viki  |  IRC  |  Otsing  |  Küsimused ja vastused  |  Profiil  |  Privaatsõnumite vaatamiseks logi sisse  | Logi sisse või Registreeru
<empty>
Logi sisse
Kasutajanimi:

Parool:
 Pea mind meeles



Unustasin parooli

Sul pole veel kontot?
Sa saad tasuta registreeruda!

Navigatsioon
  Pingviin
    Registreeru
    Uudiste Kategooriad
    Arhiivid
    Pingviini reeglid
    Viimased teemad foorumis
    Viki
    Kasutajate nimekiri
    Statistika
    Pingviin @ Facebook
    Linuxi kasutajad @ Google+
    Pingviin avaleheks
  Allalaadimised
    Viimased
    Otsing
  Reklaam
    NetiKink


Küsitlus
Kas olete peale Windows XP toe lõppemist täheldanud suuremat huvi Linuxi vastu?
Jah olen küll [ 38 ]
41%  41%  
Huvi on ikka sama suur [ 16 ]
17%  17%  
Ei ole erilist muutust täheldanud [ 37 ]
40%  40%  
Hääli kokku : 91
[ Vaata tulemusi ]

Pildid
gDesk, Gion icons ja enda tehtud pilt taustaks.
Pildi pealkiri: Ubuntu
Postitaja: Dg2
postitatud: 16.10.2006, 02:47
Vaadatud: 1094
Hinnang: pole hinnatud
Kommentaare: 2
[ Album ]

Lingid
Gentoo Linux

FSFE
ezPortal by Smartor
phpBB3 Support
Küsimused ja vastused - hiljutine tegevus
MTere. Kas keegi oskab aidata? Debian 12.2.0 gstreamer1.0-plugins-base rikkus süsteemi.Algaja küsib12.01.2025, 20:58
?Ubuntu 22.04 all lakkasid AltGr-ga märgid töötamastAlgaja küsib15.12.2024, 19:55
KDiscord jookseb kokku Sway 1.9 pealAlgaja küsib27.06.2024, 21:38
KFirefoxi uuendusAlgaja küsib09.02.2023, 14:31
KFirefoxi vanem versioon tagasiAlgaja küsib05.02.2023, 13:44
VHome partatsiooni tõstmine teisele partatsioonile või teisele kettaleAlgaja küsib27.12.2022, 09:41
KKas EMT poolt antud netipulka Huawei E173 saab kasutada Estobuntu 14.04 juuresMobiilsed seadmed06.11.2022, 17:31
KMis kiirklahvidega saab Eesti jutumärke Ubuntus?Algaja küsib01.11.2022, 15:50
VKas Linux markeerib automaatselt bad sektoreid?Varia30.03.2022, 20:04
KWin 10 ja Linux ühes arvutisVaria27.12.2021, 15:30
KHästi toimiv ID kaardi lugejaRiistvara27.10.2021, 17:41
KGrub recovery error-unknown filesystemAlgaja küsib16.10.2021, 18:35
VKuidas CDd ripida?Tarkvara16.10.2021, 08:04
KID - kaart vs. LinuxAlgaja küsib25.09.2021, 14:06
VTeatame kurbusega meie kauaaegse sõbra ja tarkvara tõlkija Marek Laane lahkumisest.Varia30.08.2021, 23:40
Vajad abi? Esita küsimus siin.

Viimased teemad foorumis
wubuntu 643 14.06.2025, 16:09
Ubuntu Eesti tõmmis (tuntud ka kui Estobuntu) erku 06.06.2025, 12:51
Ubuntu (või Debiani) ISO tõmmise generaator PC jaoks 643 30.05.2025, 06:48
Suur kohtuvõit SEC-i üle 643 22.04.2025, 08:40
Ubuntu 25.04 – „Plucky Puffin“ – on kohal spott 17.04.2025, 19:38
Ubuntu 25.04 – „Plucky Puffin“ – on kohal spott 17.04.2025, 19:37
Mitme Linuxi turvaline multi-boot jaan513 12.04.2025, 13:05
Linux Mint 22.1 Xia on väljas overflow 22.01.2025, 23:41
Linux Mint 22 bluetooth ei tööta 643 10.01.2025, 17:35
buntu 24.10 (Oracular Oriole) väljas spott 10.10.2024, 19:42
Plasma shortcutiga käivitades kaovad ssh-agent muutujad DaStoned 07.10.2024, 14:35
Vaba tarkvara õhtu 27.09.2024 kl 18 zeroconf 26.09.2024, 18:37
Vaba tarkvara päev 2024 TalTechi IT Kolledžis zeroconf 18.09.2024, 11:46
quiet - privaatne chat 643 27.08.2024, 09:50
Ubuntu 24.04 LTS Noble Numbat 643 22.08.2024, 10:00

  Rünnakud Linuxi serverite SSH turvasertifikaatide vastu!
postitatud 28.08.2008, 20:59 - spott
Turvahoiatused US Computer Emergency Readiness Team (CERT) US-CERT hoiatab, et Linuxi süsteemid on aktiivse rünnaku all, kuna välja on töötatud spetsiaalne skript, mille abil rünnatakse arvuteid, mis kasutavad SSH lihtsamaks ühenduseks turvasertifikaate. Juhul, kui süsteemi on sisse pääsetud, siis võetakse endale root kasutaja õigused ja paigaldatakse phalanx2 rootkit.
Kasutajatel soovitatakse üle vaadata oma süsteemide SSH sertifikaadid ja nende salasõnad. Sest arvatavasti põhineb antud rünnak Debiani hiljuti avastatud SSH sertifikaatide genereerimise veal.

Allikas Tectonic
Seda uudist on vaadatud 23988 korda. Lisatud on 20 kommentaari. Postita kommentaar

16.09.2008, 20:41 by Cancer
Hmmm. Mul siin Ubuntu 8.04 küll ei lase root kasutajat sisse logida. Ei mäleta, et oleks ise midagi teistmoodi seadistanud. Rolling Eyes

Kood:
login as: root
root@192.168.1.140's password:
Access denied
02.09.2008, 14:04 by midnight
antik2'l on õigus linuxi ssh serveril ei ole vaikimisi rooti logimine keelatud!!
Ja port 22 võib olla kui kasutate denyhost'si ning root logimine on ssh's keelatud.
Lisaks võib ka ruuteris pingidele vastamine ära keelata.
29.08.2008, 22:12 by illukas
midnight kirjutas:
See 22 pordi muutmine teeb asja päris igavaks

jep seda ta teeb, kuid production serveril see just esmatähtis Wink
29.08.2008, 21:59 by midnight
See 22 pordi muutmine teeb asja päris igavaks. Mina jätsin samaks.

Lihtsalt suurendasin algoritmi ja kontrollisin denyhostsi korrasolekut.
29.08.2008, 14:57 by co
Mul sõna seade vääratas." Mitte "omi"" all ma mõtlesin võõraid.
29.08.2008, 14:47 by illukas
omasid ei tõrju kui on port teada ja kõigil niikuinii ssh accessi vaja pole
29.08.2008, 14:15 by co
Võimalus tõrjuda mitte "omi" on ka host.allow ja host.deny võimaluste kasutamine.
29.08.2008, 00:07 by illukas
esimesena muutke oma default port ära ja iptablesiga 22 drop ja vuolaa oletegi lahi sellest jamast

ja miskiseid mõtteid veelgi sellel teemal
http://www.trustix.org/wiki/index.php/Securing_SSH
28.08.2008, 22:36 by midnight
SSH Sertifikaate saab suuremaks teha gnomes näiteks seahorse'ga. Nii kuni ~8000 bitiseks.
Ja denyhosts peaks olema kohustuslik.
Re: Rünnakud Linuxi serverite SSH turvasertifikaatide vastu!
28.08.2008, 21:56 by antik2
spott kirjutas:
Juhul, kui süsteemi on sisse pääsetud, siis võetakse endale root kasutaja õigused ja paigaldatakse phalanx2 rootkit.


Root kasutajaks ei saa kui kasutajal ei ole õigust root kasutajaks saada ja mõistlik oleks kinni keerata ruuduna sisselogimine üle ssh. Miks suuremal osal Linuxitest on see lubatud minu mõistus küll ei võta- BSD-del pead enne sisse logima tavakasutajana ja alles siis kasutama kas sudo-t või su-d, kui kasutaja on muidugi wheel gruppi lisatud.

Viimastel päevadel on minu serverite vastu tehtud massiliselt rünnakuid, võibolla see ongi seotud selle sertifikaadi jamaga?

Kood:
Aug 27 14:03:02 kala sshd[28777]: Invalid user Schueler from 88.199.28.3
Aug 27 14:03:02 kala sshd[28777]: error: PAM: authentication error for illegal user Schueler from 88-199-28-3.tktelekom.pl
Aug 27 14:03:02 kala sshd[28777]: Failed keyboard-interactive/pam for invalid user Schueler from 88.199.28.3 port 1814 ssh2


Aitab hosts.allow wrapper- näide mysql-i nurjunud rünnakust:

Kood:
Aug 27 18:57:14 kala mysqld[1041]: warning: /etc/hosts.allow, line 35: can't verify hostname: getaddrinfo(238-66-112-92.pool.ukrtel.net, AF_INET) failed
Aug 27 18:57:14 kala mysqld[1041]: warning: /etc/hosts.allow, line 35: can't verify hostname: getaddrinfo(238-66-112-92.pool.ukrtel.net, AF_INET) failed


Samuti on kasutusel denyhosts, mis blokeerib brute-force rünnakud, ehk kasutajanimede ja paroolide automaatse proovimise.
Mine lehele Eelmine  1, 2

Powered by phpBB2 Plus based on phpBB © 2001/7 phpBB Group