Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2006-06-30 20:06:30
ukasz - 
Użytkownik
- ukasz
- Użytkownik
- Skąd: wroclaw
- Zarejestrowany: 2006-06-21
sposob na zabezpieczenie serwera
witam
tak myslalem nad tym zeby zabezpieczyc serwer przed nieautoryzowanym dostepem z wewnatrz sieci.
wpadlem na taki pomysl zeby puscic zwyklych userow na jedna karta sieciowa a mnie na oddzielna.
bede forwardowal tylko porty 139,445 i na tym koniec. hyba nikt nie bedzie sie w stanie polaczyc na serwa przez ssh.
powstaje tylko jedno pytanie. czy bede se spokojnie mogl przegladac otoczenie sieciowe ?
co o tym myslicie ?
Offline
#2 2006-06-30 21:18:08
kamikaze - Administrator
- kamikaze
- Administrator
- Zarejestrowany: 2004-04-16
Re: sposob na zabezpieczenie serwera
Po co takie akrobacje? Wystarczą odpowiednie regułki iptables. Możesz dać dostep tylko swojemu ip, swojemu macowi, wyłączyć konto root dla ssh, w miare czesto zmieniać hasło na usera i kto ci podskoczy? Wpadł mi jeszcze jeden pomysł, możesz wykorzystać port knocking do łączenia sie z ssh.
Offline
#3 2006-07-01 13:31:27
ukasz - Użytkownik
- ukasz
- Użytkownik
- Skąd: wroclaw
- Zarejestrowany: 2006-06-21
Re: sposob na zabezpieczenie serwera
maca mozna zmienic haslo podsluchac a ip to dziecko 2 letnie zmieni
co to jest ten port knock ?
Offline
#4 2006-07-01 13:34:28
BiExi - matka przelozona
Re: sposob na zabezpieczenie serwera
co do widzenia sie w otoczeniu sieciowym to postawisz na swoim routerze sambe ustawisz na niejs server wins wlaczysz forward w sieci dla samby po dhcepie wymusiz ustawienie wins'a i bedziesz widzial i mugl korzystac z otoczenia sieciowego :]
Offline
#5 2006-07-01 14:03:18
kamikaze - Administrator
- kamikaze
- Administrator
- Zarejestrowany: 2004-04-16
Re: sposob na zabezpieczenie serwera
maca mozna zmienic haslo podsluchac a ip to dziecko 2 letnie zmieni
co to jest ten port knock ?
Hasło autoryzacji na ssh podsluchać? Powiedz jak chce wiedzieć.
Co do port knocking -> google. Po krótce ci opowiem, bo mogłeś nie slyszeć o google. To taka technika pozwalająca na zabezpieczenie pewnych ważnych usług. Polega na tym, że aby się połaczyć z usługa wysyłasz specjalnie spreparowany pakiet na określony port, wtedy usługa otwiera swój port na chwile abyś mógł nawiązać połączenie.
Offline
#6 2006-07-01 15:10:11
czadman - Bicycle repairman
- czadman
- Bicycle repairman
- Skąd: Wrocław
- Zarejestrowany: 2005-07-08
Re: sposob na zabezpieczenie serwera
maca mozna zmienic haslo podsluchac a ip to dziecko 2 letnie zmieni
co to jest ten port knock ?Hasło autoryzacji na ssh podsluchać? Powiedz jak chce wiedzieć.
Ktoś z Duga ostatnio podawał link na tym forum do materiałów z koferencji Confidence. Tam jest jest prelekcja dot. świeżo odkrytych słabości protokołu wykorzystywanego powszechnie przez openssh. Oczywiście szansa jest znikoma, ale przy nieuwadze admina jest jakaś tam możliwość podsłuchania sesji.
Offline