Forum Debian Users Gang

To zależy. Jeżeli masz otworzony port na którym jest SSH to warto by było zabezpieczyć porządnie. Jeżeli ma ono służyć tylko lokalnie to ta zabawa jest bez sensu. Sam ostatnio byłem ofiarą dość paskudnego w skutkach ataku przez SSH na serwer. Po części była w tym tez moja wina(niezbyt mocne hasło root-a na otworzonym porcie...). 75% plików na dysku zostało nadpisanych więc byłem zmuszony do przywracania systemu i przy okazji zmiany haseł. Musisz się dobrze zastanowić czy nie lepszym rozwiązaniem będzie naprawdę solidne hasło i dobrze ustawione chmody.

Dla mnie odstawa to fail2ban albo Denyhost do tego oczywiście brak logowania na roota przez SSH, i tylko dla użytkowników do tego uprawnionych (w konfigu AllowUsers).
O jakości hasła nie będę pisał bo to podstawa.

Kiedyś bawiłem się w zmianę domyślnego portu na inny ale więcej z tym problemów, niektóre usługi trzeba zmieniać bo ich domyślne konfiguracje chcą łączyć się na 22 nie zawsze jest to takie oczywiste i trzeba szukać gdzieś w skryptach itp.

mati75 napisał(-a):

Tak z podstawowych rzeczy zmiana portu i wyłączenie logowanie roota. Złamanie zabezpieczeń ustawionych standardowo to chwila roboty.

Czego złamanie to chwila roboty? chyba hasła jak składa się z 4 liter na "D"

Stosowanie w/w metod do banowania nieudanych prób logowania i najlepiej jeszcze nie na kilka minut ale powiedzmy na 24h z danego IP lub nawet zakresu daje bardzo dobre efekty. Trzy złe podane hasła i leci reguła do iptables dla delikwenta/bota. więc nawet przy prostym haśle 4 literowym, czas potrzebny na jego złamanie wydłuża się dość konkretnie. Jeśli wcześniej w ciągu sekundy napastnik był w stanie zrobić 3 próby logowania to teraz ma 3 próby np. na 6h czy tam na 24h.

life napisał(-a):

Czego złamanie to chwila roboty? chyba hasła jak składa się z 4 liter na "D"

Hasła roota. Uwierz mi, ludzie nie wiedzą co robią.

jaki śliczny hakerski pulpit na filmiku - od razu znać fachowca :D