Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

Strony: 1

 

#1  2007-09-19 13:48:58

  Napalm - Członek DUG

Napalm
Członek DUG
Zarejestrowany: 2007-06-26

ssh

Zainstalowalem sobie ssh na testowym komputerze, polaczylem sie z innej maszyny zeby zobaczyc czy to dziala, w /var/log/auth.log zobaczylem:

Kod:

Sep 19 10:38:42 debian sshd[3170]: Accepted password for root from 10.0.1.46 port 1205 ssh2

czyli ok, dziala. Komputer zostawilem wlaczony i zajalem sie inna robota, wracam po kilku godzinach i zagladam do loga a tu:

Kod:

Sep 19 11:17:01 debian CRON[3248]: (pam_unix) session opened for user root by (uid=0)
Sep 19 11:17:01 debian CRON[3248]: (pam_unix) session closed for user root
Sep 19 12:17:01 debian CRON[3385]: (pam_unix) session opened for user root by (uid=0)
Sep 19 12:17:01 debian CRON[3385]: (pam_unix) session closed for user root
Sep 19 13:17:01 debian CRON[3490]: (pam_unix) session opened for user root by (uid=0)
Sep 19 13:17:01 debian CRON[3490]: (pam_unix) session closed for user root

Co to jest?

I druga sprawa, niedlugo planuje zrobic sobie ssh na innym komputerze, z zewnetrznym ip. Bede sie z nim laczyl z domu z neostrady. Co w takiej sytuacji musze zrobic zeby maksymalnie zabezpieczyc ten komputer i siec przed wlamywaczami.

"Google Inc. została założona w 1998 roku przez dwóch, sponsorowanych przez CIA, doktorantów Uniwersytetu Stanforda, Larry'ego Page'a i Sergeya Brina."
Naukowcy już wiedzą, Rynek reklam zagrożony
Fuck Google!

Offline

 

#2  2007-09-19 14:03:04

  czadman - Bicycle repairman

czadman
Bicycle repairman
Skąd: Wrocław
Zarejestrowany: 2005-07-08

Re: ssh


Kod:

Sep 19 11:17:01 debian CRON[3248]: (pam_unix) session opened for user root by (uid=0)
Sep 19 11:17:01 debian CRON[3248]: (pam_unix) session closed for user root
Sep 19 12:17:01 debian CRON[3385]: (pam_unix) session opened for user root by (uid=0)
Sep 19 12:17:01 debian CRON[3385]: (pam_unix) session closed for user root
Sep 19 13:17:01 debian CRON[3490]: (pam_unix) session opened for user root by (uid=0)
Sep 19 13:17:01 debian CRON[3490]: (pam_unix) session closed for user root

Co to jest?

Jak widać są to sesje uruchamiane przez cron. Nic czym można by było się martwić w normalnych warunkach. :)

http://www.debian.org/logos/openlogo-nd-50.png

Offline

 

#3  2007-09-19 14:24:48

  Napalm - Członek DUG

Napalm
Członek DUG
Zarejestrowany: 2007-06-26

Re: ssh

Jak widać są to sesje uruchamiane przez cron. Nic czym można by było się martwić w normalnych warunkach. :)

Po co cron uruchamia te sesje? A odnośnie zabezpieczen masz jakies rady czadman?

"Google Inc. została założona w 1998 roku przez dwóch, sponsorowanych przez CIA, doktorantów Uniwersytetu Stanforda, Larry'ego Page'a i Sergeya Brina."
Naukowcy już wiedzą, Rynek reklam zagrożony
Fuck Google!

Offline

 

#4  2007-09-19 14:31:30

  chyl-o - Członek DUG

chyl-o
Członek DUG
Skąd: Lublin
Zarejestrowany: 2006-04-04
Serwis

Re: ssh

Ja proponowałbym przenieść ssh na inny port w iptables zablokować standardowy i odblokować nowy.

Na debian administration jest trochę artykułów o zabezpieczeniu połączeń ssh:
http://www.debian-administration.org/
http://www.debian-administration.org/?search=secure+ssh&go=Go
http://www.debian.org/doc/manuals/reference/ch-tune.pl.html#s-ssh

Registered Linux User: #417111
http://chyl.org/pub/images/dug_button.png

Offline

 

#5  2007-09-19 14:37:16

  Napalm - Członek DUG

Napalm
Członek DUG
Zarejestrowany: 2007-06-26

Re: ssh

Dzieki za linki chliw-o, ja znalazlem jeszcze to http://manual.sidux.com/pl/ssh-pl.htm

"Google Inc. została założona w 1998 roku przez dwóch, sponsorowanych przez CIA, doktorantów Uniwersytetu Stanforda, Larry'ego Page'a i Sergeya Brina."
Naukowcy już wiedzą, Rynek reklam zagrożony
Fuck Google!

Offline

 

#6  2007-09-19 14:52:11

  kayo - Członek DUG

kayo
Członek DUG
Zarejestrowany: 2007-05-20

Re: ssh

Zainstalowalem sobie ssh na testowym komputerze, polaczylem sie z innej maszyny zeby zobaczyc czy to dziala, w /var/log/auth.log zobaczylem:

Kod:

Sep 19 10:38:42 debian sshd[3170]: Accepted password for root from 10.0.1.46 port 1205 ssh2

czyli ok, dziala. Komputer zostawilem wlaczony i zajalem sie inna robota, wracam po kilku godzinach i zagladam do loga a tu:

Kod:

Sep 19 11:17:01 debian CRON[3248]: (pam_unix) session opened for user root by (uid=0)
Sep 19 11:17:01 debian CRON[3248]: (pam_unix) session closed for user root
Sep 19 12:17:01 debian CRON[3385]: (pam_unix) session opened for user root by (uid=0)
Sep 19 12:17:01 debian CRON[3385]: (pam_unix) session closed for user root
Sep 19 13:17:01 debian CRON[3490]: (pam_unix) session opened for user root by (uid=0)
Sep 19 13:17:01 debian CRON[3490]: (pam_unix) session closed for user root

Co to jest?

I druga sprawa, niedlugo planuje zrobic sobie ssh na innym komputerze, z zewnetrznym ip. Bede sie z nim laczyl z domu z neostrady. Co w takiej sytuacji musze zrobic zeby maksymalnie zabezpieczyc ten komputer i siec przed wlamywaczami.

Te logi produkuje cron czyli sa to zlecone zadania systemowe. Jako ze niektore musza miec uprawnienia roota wiec logowane sa momenty gdy sesja roota sie otwiera i konczy. Co do zabezpieczenia ssh to dobry jest fail2ban

Having a Windows 95 box hooked to the internet is akin to walking naked into a prison carrying a carton of cigarettes.
-----------------
jid: kayo77//gmail.com  gg #1046710

Offline

 

 

Strony: 1

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)