Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

SSH port na serveru

[es] :: Linux :: SSH port na serveru

[ Pregleda: 3160 | Odgovora: 9 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

buda01
Beograd

Član broj: 24949
Poruke: 293
*.rcub.bg.ac.yu.



+16 Profil

icon SSH port na serveru23.12.2006. u 21:38 - pre 210 meseci
Da li je problem ako na serveru stavim za ssh port neki petocifreni broj, tj neki slucajan broj veci od 10000.

Jer ovako sa default portom 22 ne moze da se zivi od hakera i slicne bagre...
 
Odgovor na temu

Tyler Durden
Tyler Durden
Beograd

Član broj: 4312
Poruke: 3379
*.dynamic.sbb.co.yu.



+1365 Profil

icon Re: SSH port na serveru23.12.2006. u 21:54 - pre 210 meseci
Nije problem, ali to nije pravo rijesenje za odbranu od takvih stvari.
Beneath civilization's fragile crust, cold chaos churns...
 
Odgovor na temu

Marko_R
Marko Ranđelović
Programer
Niš

Član broj: 3737
Poruke: 575



+4 Profil

icon Re: SSH port na serveru23.12.2006. u 23:38 - pre 210 meseci
Ja od kad sam to uradio nisam imao ni jedan napad te vrste, tako da uz kombinaciju sa jakom lozinkom može biti odlično rešenje.
 
Odgovor na temu

jorganwd
Muris Kurgaš
/dev/null

Član broj: 65537
Poruke: 779

Sajt: www.remote-exploit.org


+34 Profil

icon Re: SSH port na serveru23.12.2006. u 23:51 - pre 210 meseci
Odvratice radoznale, ali nece uporne :)
 
Odgovor na temu

meka
Novi Sad

Član broj: 83987
Poruke: 81
*.eunet.yu.

Jabber: meka@jabber.ru
ICQ: 250666343


Profil

icon Re: SSH port na serveru24.12.2006. u 00:34 - pre 210 meseci
Imaš jednu stvar koju možeš uraditi, a to je da koristiš ključeve (ja koristim, stvarno je dobro). Fora je u tome da isključiš logovanje preko lozinke a uključiš logovanje preko ključa. To ne znači da ako imaš ključ nećeš morati da koristiš lozinku da bi ušao, nego je lozinka kriptovana u ključu. Dakle, samo ljudi koji imaju ključ koji ti upload-uješ na server mogu da se uloguju na mašinu i to samo sa onim korisnikom za koga im ti dozvoliš, a šifra im je uvek ista - ona sa ključa. Naravno, ovo neće odvratiti ljude da ipak pokušaju da ti upadnu, ali možeš na sajtu objaviti koja ti je lozinka, nema šanse da se upadne. Sa druge strane, ma šta uradio, napadi će uvek postojati, tako da je ovo još i najsigurnije. Javi ako ne znaš kako se to radi (google je prepun toga, veruj mi).
FreeB(eer)S(ex)D(rugs) are the real daemons
 
Odgovor na temu

Mitrović Srđan
bloodzero
Freelance
Majur //: Šabac

Član broj: 10261
Poruke: 2800
62.108.108.*

Sajt: freeshell-reviews.com


+4 Profil

icon Re: SSH port na serveru24.12.2006. u 00:45 - pre 210 meseci
Svakako da nece odvratiti uporne ili onog ko zeli da ga napadne
ali ce odvratiti ogroman broj script kidija koji skeniraju opsege i sl
obicno na nizim portovima u cilju nekog owna ;-)
Ali meka je pametno rekao kljucevi sto se tice SSH i uzivaj.
Tony Melendez:
http://video.google.com/videoplay?docid=-
3819862628517136815&q=tony+melendez

NIKADA NE UZIMATI HOSTING NA GO DADDY!


 
Odgovor na temu

Jbyn4e

Član broj: 422
Poruke: 6049
*.vdial.verat.net.



+257 Profil

icon Re: SSH port na serveru24.12.2006. u 09:26 - pre 210 meseci
Ja odavno koristim DenyHosts:
http://denyhosts.sourceforge.net/
i vrlo lepo blokira... samo moras da imas python instaliran...
pogledaj gornji link i ovo:
http://rootprompt.org/article.php3?article=8735
za vise informacija.

Kad sve ostalo zakaže, pročitaj uputstvo...
 
Odgovor na temu

Tyler Durden
Tyler Durden
Beograd

Član broj: 4312
Poruke: 3379
*.dynamic.sbb.co.yu.



+1365 Profil

icon Re: SSH port na serveru24.12.2006. u 10:35 - pre 210 meseci
Evo jedne teme koja se bavi ovim problemom.

Ako se logujes na SSH samo preko malog broja adresa/opsega najbolje ti je da sav drugi saobracaj na sshd port blokiras kroz FW.
Uglavnom, ja korisitim kombinaciju svih gore metoda navedenih, a bas sam razmisljao da probam ovih dana denyhosts :)
Beneath civilization's fragile crust, cold chaos churns...
 
Odgovor na temu

buda01
Beograd

Član broj: 24949
Poruke: 293
*.rcub.bg.ac.yu.



+16 Profil

icon Re: SSH port na serveru03.01.2007. u 13:31 - pre 209 meseci
Ok, hvala svima, od ponudjenih resenja ja sam izabrao da pomerim port sa 22 i od tada nisam imao nijedan pokusaj upada u sistem preko ssh.
Ostala resenja mi ne odgovaraju iz razlicitih razloga, ali sad se javio drugi problem.
Sada mi razni "hakeri" navaljuju na ftp port 21, i malo manje na telnet port 23.
Pa se nesto razmisljam da potpuno ukinem te portove i da samo ostavim otvoren ssh port. Umesto ftp nek koriste scp.
Sta vi kazete na to resenje, ili da i te portove pomerim u visi opseg? Kakva je praksa na drugim serverima?
 
Odgovor na temu

Mitrović Srđan
bloodzero
Freelance
Majur //: Šabac

Član broj: 10261
Poruke: 2800
212.200.115.*

Sajt: freeshell-reviews.com


+4 Profil

icon Re: SSH port na serveru03.01.2007. u 13:36 - pre 209 meseci
Ja na svojim serverima drzim ftp na nekim visim portovima.
Telnet je naravno obavezno iskljucen.
Tony Melendez:
http://video.google.com/videoplay?docid=-
3819862628517136815&q=tony+melendez

NIKADA NE UZIMATI HOSTING NA GO DADDY!


 
Odgovor na temu

[es] :: Linux :: SSH port na serveru

[ Pregleda: 3160 | Odgovora: 9 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.