שלום. יש לי בבית רשת מחשבים, 1 של אחותי שמריץ XP, והשני שלי שמריץ אובונטו. המחשב שלי מקבל אייפי סטטי מהראוטר כל הזמן ככה שאין לי בעיה לבגדיר פורט FORWARDING למחשב שלי. הרעיון הוא שאני רוצה להתחבר מהמכללה למחשב שלי בבית דרך SSH. לפי מה שהבנתי המחשב שלי כבר מריץ OPENSSH, אבל אין לי מושג איך לאבטח את המחשב שלי שלא כל אחד יגש. כמובן שיש לי יוזר עם סיסמא ורוט עם סיסמא, אבל השאלה האם זה מספיק או שיש משהוא נוסף שניתן לעשות?
אף פעם לא הרצתי SSH לכן אני שואל.
תודה רבה מראש.

1. להריץ גירסא עדכנית ביותר תמיד
2. לאפשר רק ליוזרים שאמורים להתחבר מרחוק, להתחבר מרחוק (מדריך מג'נטו, שאולי יעבוד גם באובונטו: http://gentoo-wiki.com/TIP_SSH_Limit_Logins)
3. אם אתה מתחבר ממקום מסויים שיש לו איי פי קבוע או טווח רשת קבוע, להגביל חיבורים, באמצעות הפיירוול, רק משם. על ידי יצירת כלל iptables -I INPUT -i eth0 -p tcp --dport 22 -j DROP ולפניו כלל שמתיר רק את ה IP/רשת המסויימים - iptables -I INPUT -i eth0 -p tcp --dport 22 -s IPADDRESS -j ACCEPT (יצאתי מנקודת הנחה שכרטיס הרשת שלך נקרא eth0)

נמאס לכם לזכור סיסמאות? לחצו כאן!

ישנן עוד המון אפשרויות על מנת למנוע מאחרים להגיע לשרת ה SSH שלך , אני מכיר כיום וירוס שסורק שרתי SSH מגירסאות מסויימות.. ועושה bruteforce, כך שגם על מנת למנוע לוגים מלאים בזבל של התחברויות כוזבות ההמלצה הראשונה שלי היא להחליף את הפורט של השירות, עדיף לפורט גבוהה כלשהו ולא של " Known service " שלא ימלא לך את הלוג בשטויות.
מה גם לדאוג שהשירות רץ בפרוטוקול 2 בלבד, על מנת למנוע גישה מקליינטים שיכולים להיות לא מאובטחים ופגיעים לסניפרים פשוטים.

סיבכתי אותך ?
עושים ככה

קוד:

 
vi /etc/ssh/sshd_config
 
עורכים את השורה שרשום בה
Port 22 
משנים 22 למספר אחר גבוהה ( עדיף חמש ספרות לפי דעתי ).
מוודאים שקיימת שורה שאומרת:
Protocol 2

* אל תשכח לעשות ריסט לסרביס אחרי השינוי

זה הכל , בתוספת כל מה ששימי המליץ לך , ואתה יכול להיות דיי רגוע, יותר מזה ? זה סתם פרנואיה אתה לא מחזיק סודות מדינה .. ( נכון? )

אל דאגה. סודות המדינה האמיתיים, כראוי במדינה מתוקנת, סביר להניח שרצים על שרתי חלונות, וזמינים לכל script kiddie סוג ד'...

נמאס לכם לזכור סיסמאות? לחצו כאן!

ציטוט:

במקור נכתב על ידי שימי אל דאגה. סודות המדינה האמיתיים, כראוי במדינה מתוקנת, סביר להניח שרצים על שרתי חלונות, וזמינים לכל script kiddie סוג ד'...

כן , משום מה הם מעדיפים לרוץ על מסדי נתונים של אורקל שרצים על 2003 סטנדרט, בזיון.

אורקל? נראה לי שהתבלבלת. זה לא של מיקרוסופט. נסה MS-SQL Server. מצד שני, זה סוג של אבטחה. הרבה פעמים ל MS-SQL קשה מאוד להתחבר, ולא משנה כמה אתה רוצה... זה לא באג, זה פיצ'ר!

נמאס לכם לזכור סיסמאות? לחצו כאן!

ציטוט:

במקור נכתב על ידי שימי אורקל? נראה לי שהתבלבלת. זה לא של מיקרוסופט. נסה MS-SQL Server. מצד שני, זה סוג של אבטחה. הרבה פעמים ל MS-SQL קשה מאוד להתחבר, ולא משנה כמה אתה רוצה... זה לא באג, זה פיצ'ר!

לא התבלבלתי אורקל בוודאות.
ה MSSQL נמצא בשימוש גם ,אבל הגרעין הקשה זה אורקל.
ידוע שזה לא מייקרוסופט ,אבל זה עובד על הפנים כשמתקינים את זה על ווינדוס .. memory HOG.

אני שמח שבוודאות, כשאתה אפילו לא יודע לאיזה DB-ים התכוונתי...

נו, שיהיה...

נמאס לכם לזכור סיסמאות? לחצו כאן!

עזוב אותך להכנס לקטנות ... ;-)