Σελ. 3 από 3 ΠρώτηΠρώτη 123
Εμφάνιση 31-45 από 45
  1. #31
    Εγγραφή
    06-02-2015
    Περιοχή
    Πατήσια
    Μηνύματα
    827
    Downloads
    0
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    11888/793
    ISP
    Forthnet
    DSLAM
    Forthnet - ΠΑΤΗΣΙΑ
    Router
    Thomson TG585 v7
    Παράθεση Αρχικό μήνυμα από sdikr Εμφάνιση μηνυμάτων
    Αυτό το Log του sshd, θα το δείς σε όποια πόρτα και να τον έχεις, που αναγκαστικά θα το έχεις σε κάποια και κάποια στιγμη με το Port scan που γίνεται κατά 100δες θα την βρούνε.

    Μην μου πεις πως κανένα σοβαρό site δεν έχει ανοιχτό ssh γενικά
    Κανένα site που έχει το security κατά νου δεν πρέπει να έχει SSH, όπως και διάφορες άλλες υπηρεσίες, προσβάσιμες από το internet. Είναι ο πρώτος κανόνας της ασφάλειας. Όταν έχεις έναν web server αφήνεις ανοιχτό μόνο τις web υπηρεσίες(HTTP/HTTPS). Για να έχεις ασφαλή πρόσβαση σε server απομακρυσμένα για λόγους διαχείρισης, χρησιμοποιείς πιο ασφαλείς μεθόδους για να συνδεθείς, όπως πχ κάποιο VPN από το οποίο θα μπορείς να κάνεις SSH ή οτιδήποτε πάνω στο server.

  2. #32
    Το avatar του μέλους sdikr
    sdikr Guest
    Παράθεση Αρχικό μήνυμα από GrandGamer Εμφάνιση μηνυμάτων
    Κανένα site που έχει το security κατά νου δεν πρέπει να έχει SSH, όπως και διάφορες άλλες υπηρεσίες, προσβάσιμες από το internet. Είναι ο πρώτος κανόνας της ασφάλειας. Όταν έχεις έναν web server αφήνεις ανοιχτό μόνο τις web υπηρεσίες(HTTP/HTTPS). Για να έχεις ασφαλή πρόσβαση σε server απομακρυσμένα για λόγους διαχείρισης, χρησιμοποιείς πιο ασφαλείς μεθόδους για να συνδεθείς, όπως πχ κάποιο VPN από το οποίο θα μπορείς να κάνεις SSH ή οτιδήποτε πάνω στο server.
    Να σου βάλω επιθέσεις brute force Που δέχομαι σε site μέσω Ipsec/ovpn ή θα μου πεις πως κανένα site δεν έχει ανοιχτά vpn Προς τα έξω;

    Πραγματικά όμως, πιο πριν λέει ο george
    Θα το χαρακτήριζα ότι πας γυρεύοντας. Πρώτον άφησες το default port 22 ανοιχτό και όλα τα botnets θα σε βαράνε αλύπητα. Δεύτερον, άφησες ανοιχτό το password authentication που είναι από μόνο του τεράστιο ρίσκο.
    Μέτα απο την απάντηση πως ακόμα και σε άλλη πόρτα να είναι, πάλι κάποιος θα το βρει, γυρνάμε στο κανένας δεν το έχει ανοιχτό.
    Πως γίνεται να μην είναι ανοιχτό αλλά να είναι σε άλλη πόρτα εκτός απο την 22;

    Είμαι σίγουρος πως αν κάπου αλλού γράψουμε πως το ssh δεν είναι ασφαλές και μπείτε με vpn πάλι θα υπάρξει θέμα, μπορεί και απο άτομα που γράφουν εδώ

  3. #33
    Εγγραφή
    06-02-2015
    Περιοχή
    Πατήσια
    Μηνύματα
    827
    Downloads
    0
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    11888/793
    ISP
    Forthnet
    DSLAM
    Forthnet - ΠΑΤΗΣΙΑ
    Router
    Thomson TG585 v7
    Προφανώς και το VPN θα είναι ανοιχτό στο internet, αυτή είναι η δουλειά του άλλωστε, αλλά το VPN έχει καλύτερη διαχείριση στην αυθεντικοποίηση απ' ότι το SSH. Όπως και να έχει η βέλτιστη πρακτική ασφαλείας είναι αυτές οι υπηρεσίες να μην είναι ανοιχτές προς το διαδίκτυο σε καμία πόρτα. Το να ανοίξουμε SSH στην πόρτα 3389 πχ δεν κάνει την υπηρεσία πιο ασφαλή επειδή ο άλλος θα ψάξει SSH στην 22, θα σκανάρει common ports και θα βρει το SSH να τρέχει στην 3389.

    Τέτοιου είδους υπηρεσίες καταχράζονται καθημερινά διότι δεν χρησιμοποιούνται σωστές πρακτικές ασφαλείας εναντίον brute force και με αδύναμα passwords χωρίς certificates. Γι αυτό το λόγο τραβάνε και τα βλέμματα όταν εμφανίζονται ανοιχτές.

  4. #34
    Εγγραφή
    02-04-2010
    Μηνύματα
    13.063
    Downloads
    0
    Uploads
    0
    ISP
    Forthnet
    Αυτά τα σκαναρίσματα, προφανώς για αυτούς που είναι οργανωμένοι, περνάνε σχεδόν απαρατήρητα. Άντε ίσως να έχεις το νου σου για συγκεριμένα pattern.

    Θα έπρεπε να έχει παγώσει όλη η παγκόσμια δραστηριότητα επιθέσεων και να έχουν επικεντρωθεί, ομάδες, κυβερνήσεις και εγώ δεν ξέρω τι, στον ΟΤΕ και ακόμα δεν θα μιλούσαμε για εκατοντάδες χιλιάδες επιθέσεις.

    Αυτό που συζητάμε αυτή τη στιγμή είναι "επιθέσεις".
    Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..

    Εθνικισμός και μετανάστες

    Μία τάξη, φυλετικά διαχωρισμένη

  5. #35
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    48
    Μηνύματα
    11.631
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    300 Mbps down/10 Mbps up
    ISP
    Spectrum
    Τι λέτε ωρέ κλεφτόπουλα; Το SSH είναι απαραίτητη λειτουργία, σοβαρότατες εταιρείες το έχουν προσβάσιμο σε όλο τον κόσμο στην πόρτα 22. Αν είναι δυνατόν να διαβάζουμε σε τεχνολογικό site απόψεις ότι η μόνη ασφάλεια είναι η σπηλιά.

  6. #36
    Εγγραφή
    06-02-2015
    Περιοχή
    Πατήσια
    Μηνύματα
    827
    Downloads
    0
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    11888/793
    ISP
    Forthnet
    DSLAM
    Forthnet - ΠΑΤΗΣΙΑ
    Router
    Thomson TG585 v7
    Παράθεση Αρχικό μήνυμα από tsigarid Εμφάνιση μηνυμάτων
    Τι λέτε ωρέ κλεφτόπουλα; Το SSH είναι απαραίτητη λειτουργία, σοβαρότατες εταιρείες το έχουν προσβάσιμο σε όλο τον κόσμο στην πόρτα 22. Αν είναι δυνατόν να διαβάζουμε σε τεχνολογικό site απόψεις ότι η μόνη ασφάλεια είναι η σπηλιά.
    Ένα παράδειγμα μίας σοβαρότατης εταιρείας που το έχει προσβάσιμο;

  7. #37
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    48
    Μηνύματα
    11.631
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    300 Mbps down/10 Mbps up
    ISP
    Spectrum
    Παράθεση Αρχικό μήνυμα από GrandGamer Εμφάνιση μηνυμάτων
    Ένα παράδειγμα μίας σοβαρότατης εταιρείας που το έχει προσβάσιμο;
    NASA, για παράδειγμα.

    - - - Updated - - -

    Αν δεν με πιστεύεις, δες το και μόνος σου. Όχι μόνο ανοιχτό, αλλά το διαφημίζει σε public-facing pages.

  8. #38
    Εγγραφή
    06-02-2015
    Περιοχή
    Πατήσια
    Μηνύματα
    827
    Downloads
    0
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    11888/793
    ISP
    Forthnet
    DSLAM
    Forthnet - ΠΑΤΗΣΙΑ
    Router
    Thomson TG585 v7
    Παράθεση Αρχικό μήνυμα από tsigarid Εμφάνιση μηνυμάτων
    NASA, για παράδειγμα.

    - - - Updated - - -

    Αν δεν με πιστεύεις, δες το και μόνος σου. Όχι μόνο ανοιχτό, αλλά το διαφημίζει σε public-facing pages.
    Ωραία, μισό λεπτό γιατί υπάρχει μία παρανόηση. Δεν μιλάμε για υπηρεσίες που χρησιμοποιούνται για ειδικούς σκοπούς, (πχ. για εκπαιδευτικούς λόγους, συγκεκριμένα υπολογιστικά συστήματα/εξοπλισμό) που υπάρχει πολύ ειδική και περιορισμένη πρόσβαση συγκεκριμένου σκοπού. Μιλάμε για SSH σε web server για λόγους διαχείρισης του ίδιου του server με root πρόσβαση. Η NASA στο συγκεκριμένο πρόγραμμα που έστειλες δίνει πρόσβαση σε πολύ συγκεκριμένα πρόσωπα και ο λογαριασμός φτιάχνεται εξ ολοκλήρου από τη NASA και το access που δίνει είναι περιορισμένο. Τη στιγμή που παρατηρηθεί κάτι εκτός scope, μπορούν να κλειδώσουν κάθε πρόσβαση του account στο λεπτό. Επίσης αυτά τα συστήματα είναι φτιαγμένα για να τρέχουν simulations για το κλίμα, δεν έχουν κρίσιμες πληροφορίες της NASA.

    Δεν υπάρχει κάποιος ιδιαίτερος λόγος ένας κακόβουλος χρήστης να επιτεθεί σε αυτό το SSH, ακόμα και αν πάρει πρόσβαση δεν θα κερδίσει κάτι.

  9. #39
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    48
    Μηνύματα
    11.631
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    300 Mbps down/10 Mbps up
    ISP
    Spectrum
    Παράθεση Αρχικό μήνυμα από GrandGamer Εμφάνιση μηνυμάτων
    Ωραία, μισό λεπτό γιατί υπάρχει μία παρανόηση. Δεν μιλάμε για υπηρεσίες που χρησιμοποιούνται για ειδικούς σκοπούς, (πχ. για εκπαιδευτικούς λόγους, συγκεκριμένα υπολογιστικά συστήματα/εξοπλισμό) που υπάρχει πολύ ειδική και περιορισμένη πρόσβαση συγκεκριμένου σκοπού. Μιλάμε για SSH σε web server για λόγους διαχείρισης του ίδιου του server με root πρόσβαση. Η NASA στο συγκεκριμένο πρόγραμμα που έστειλες δίνει πρόσβαση σε πολύ συγκεκριμένα πρόσωπα και ο λογαριασμός φτιάχνεται εξ ολοκλήρου από τη NASA και το access που δίνει είναι περιορισμένο. Τη στιγμή που παρατηρηθεί κάτι εκτός scope, μπορούν να κλειδώσουν κάθε πρόσβαση του account στο λεπτό. Επίσης αυτά τα συστήματα είναι φτιαγμένα για να τρέχουν simulations για το κλίμα, δεν έχουν κρίσιμες πληροφορίες της NASA.

    Δεν υπάρχει κάποιος ιδιαίτερος λόγος ένας κακόβουλος χρήστης να επιτεθεί σε αυτό το SSH, ακόμα και αν πάρει πρόσβαση δεν θα κερδίσει κάτι.
    Τι έγινε, αλλάζεις τους κανόνες τώρα; Γιατί ξαφνικά μιλάμε για web servers μόνο; Επίσης, που είδες το root access; Κανένας νοήμων admin δεν έχει root access απευθείας, όλοι απαιτούν να συνδεθείς ως απλός χρήστης πρώτα.

  10. #40
    Εγγραφή
    06-02-2015
    Περιοχή
    Πατήσια
    Μηνύματα
    827
    Downloads
    0
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    11888/793
    ISP
    Forthnet
    DSLAM
    Forthnet - ΠΑΤΗΣΙΑ
    Router
    Thomson TG585 v7
    Παράθεση Αρχικό μήνυμα από tsigarid Εμφάνιση μηνυμάτων
    Τι έγινε, αλλάζεις τους κανόνες τώρα; Γιατί ξαφνικά μιλάμε για web servers μόνο; Επίσης, που είδες το root access; Κανένας νοήμων admin δεν έχει root access απευθείας, όλοι απαιτούν να συνδεθείς ως απλός χρήστης πρώτα.
    Αυτό μην το λες. Είναι πολλά τα ανοιχτά SSH με root εκεί έξω.

  11. #41
    Εγγραφή
    03-01-2018
    Περιοχή
    22 Acacia Avenue
    Μηνύματα
    2.248
    Downloads
    0
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    219936/22000
    ISP
    Vodafone
    Router
    AVM FRITZ!Box 7530
    SNR / Attn
    12(dB) / 12(dB)
    Path Level
    Fastpath
    Και εγώ την προηγούμενη εβδομάδα βρήκα πολλά 'Failed password' στο auth.log με το ssh να τρέχει στο 1122. Στα Accepted δεν βρήκα κάτι που δεν αναγνώρισα. Αποφάσισα να κλείσω την πόρτα και να μπαίνω με vpn. Η άλλη λύση όπως αναφέρθηκε είναι τα SSH keys ή αυτό, αλλά δεν αχολήθηκα.

  12. #42
    Το avatar του μέλους sdikr
    sdikr Guest
    Παράθεση Αρχικό μήνυμα από GrandGamer Εμφάνιση μηνυμάτων
    Αυτό μην το λες. Είναι πολλά τα ανοιχτά SSH με root εκεί έξω.
    Απο το κανένας δεν το έχει ανοιχτό, πήγαμε στο πολλά ανοιχτά, κάτι είναι και αυτό, κάνουμε πρόοδο

  13. #43
    Εγγραφή
    06-02-2015
    Περιοχή
    Πατήσια
    Μηνύματα
    827
    Downloads
    0
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    11888/793
    ISP
    Forthnet
    DSLAM
    Forthnet - ΠΑΤΗΣΙΑ
    Router
    Thomson TG585 v7
    Παράθεση Αρχικό μήνυμα από sdikr Εμφάνιση μηνυμάτων
    Απο το κανένας δεν το έχει ανοιχτό, πήγαμε στο πολλά ανοιχτά, κάτι είναι και αυτό, κάνουμε πρόοδο
    Εγώ δεν είπα ποτέ ότι δεν το έχει κανένας ανοιχτό. Εγώ είπα τα σοβαρά site εννοώντας μεγάλους οργανισμούς που ενδιαφέρονται για την ασφάλεια της υποδομής τους.

  14. #44
    Εγγραφή
    28-09-2003
    Περιοχή
    Πάτρα
    Ηλικία
    41
    Μηνύματα
    427
    Downloads
    7
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    10000000/10000000
    ISP
    Swisscom
    Router
    pfSense
    Παράθεση Αρχικό μήνυμα από sdikr Εμφάνιση μηνυμάτων
    Οκ εντάξει, με αυτό το κανένας δεν το έχει, τερμάτισε η όποια συζήτηση
    Εντάξει, υπερβολή της κουβέντας.

  15. #45
    Το avatar του μέλους sdikr
    sdikr Guest
    Παράθεση Αρχικό μήνυμα από georgemv Εμφάνιση μηνυμάτων
    Εντάξει, υπερβολή της κουβέντας.
    οκ, έτσι δεκτό

Σελ. 3 από 3 ΠρώτηΠρώτη 123

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας