Vita:HOGYAN Port kopogtatás
A Gentoo Linux Wiki wikiből
Egy kis ízelítő, hogy miért is érdemes végigcsinálni ill. odafigyelni a hasonló óvintézkedésekre:
Az otthoni gépemen megy az sshd (mikor hosszabb időre elmegyek), hogy ha valami kell, máshonnan is elérhessem, egyszerűen. Másfél nap sem kellett hozzá, hogy a következő sorok feltűnjenek a logban:
Mar 27 12:41:41 [sshd] Did not receive identification string from 202.163.200.196 Mar 27 12:49:27 [sshd] Failed password for root from 202.163.200.196 port 3069 ssh2 Mar 27 12:49:30 [sshd] Failed password for root from 202.163.200.196 port 3189 ssh2 Mar 27 12:49:34 [sshd] Failed password for root from 202.163.200.196 port 3251 ssh2 Mar 27 12:49:38 [sshd] Failed password for root from 202.163.200.196 port 3341 ssh2 Mar 27 12:49:42 [sshd] Failed password for root from 202.163.200.196 port 3411 ssh2
És így tovább, nagyjából két órán át... Rootlogin ugyan nincs egedélyezve, és a jelszavaim biztonságosnak mondhatók, de így is intő példa.
pogi 2006. március 27., 12:49 (GMT)
Ja, nekem is tele a logom :-) az ssh próbálkozásokkal... Van rá egy kis szkriptem, ami kigyűjti a logból ezeket, s tiltó szabályhoz hozzáadja az ip-címeket... De a tűzfalam nem linux...
S ez tényleg véd? A HUP-on, mintha azt olvastam volna, hogy hamar kikerülhető ez is (de azt nem tudom hogyan)...
XSAk 2006. március 27., 13:13 (GMT)
Csak nem OpenBSD? ;) Érdemben nemigen tudok hozzászólni a témához, nem vagyok egy biztonsági-guru (sosem volt szükségem igazán biztonságos rendszert alkotni), a fentit is csak azért írtam, hogy rámutassak, az otthoni, szerény kis gépünk is könnyen válhat céltáblává :-)
Így hirtelen ezt a két cikket találtam a témában:
Mindenesetre, ahogy én látom, mégha védeni nem is véd, kockázatocsökkentő szerepe lehet, ha csak a legegyszerűbb portscant át tudja veri... A kérdés inkább az, megéri-e a macerát (pl. kliens hordozgatása), és van-e egyáltalán szerepe, ha a tűzfal az x. sikertelen próbálkozás után úgyis feketelistára rakja az IPt...
pogi 2006. március 27., 18:50 (GMT)
