Κανένα site που έχει το security κατά νου δεν πρέπει να έχει SSH, όπως και διάφορες άλλες υπηρεσίες, προσβάσιμες από το internet. Είναι ο πρώτος κανόνας της ασφάλειας. Όταν έχεις έναν web server αφήνεις ανοιχτό μόνο τις web υπηρεσίες(HTTP/HTTPS). Για να έχεις ασφαλή πρόσβαση σε server απομακρυσμένα για λόγους διαχείρισης, χρησιμοποιείς πιο ασφαλείς μεθόδους για να συνδεθείς, όπως πχ κάποιο VPN από το οποίο θα μπορείς να κάνεις SSH ή οτιδήποτε πάνω στο server.
Εμφάνιση 31-45 από 45
-
01-02-22, 23:07 Απάντηση: Re: ΑΠΔΠΧ: πρόστιμο 9.25 εκ. € στις ΟΤΕ/ COSMOTE, για παραβίαση προσωπικών δεδομένων και μη νόμιμη επεξεργασί #31
-
01-02-22, 23:24 Απάντηση: Re: ΑΠΔΠΧ: πρόστιμο 9.25 εκ. € στις ΟΤΕ/ COSMOTE, για παραβίαση προσωπικών δεδομένων και μη νόμιμη επεξεργασί #32
Να σου βάλω επιθέσεις brute force Που δέχομαι σε site μέσω Ipsec/ovpn ή θα μου πεις πως κανένα site δεν έχει ανοιχτά vpn Προς τα έξω;
Πραγματικά όμως, πιο πριν λέει ο george
Θα το χαρακτήριζα ότι πας γυρεύοντας. Πρώτον άφησες το default port 22 ανοιχτό και όλα τα botnets θα σε βαράνε αλύπητα. Δεύτερον, άφησες ανοιχτό το password authentication που είναι από μόνο του τεράστιο ρίσκο.
Πως γίνεται να μην είναι ανοιχτό αλλά να είναι σε άλλη πόρτα εκτός απο την 22;
Είμαι σίγουρος πως αν κάπου αλλού γράψουμε πως το ssh δεν είναι ασφαλές και μπείτε με vpn πάλι θα υπάρξει θέμα, μπορεί και απο άτομα που γράφουν εδώ
-
01-02-22, 23:40 Απάντηση: ΑΠΔΠΧ: πρόστιμο 9.25 εκ. € στις ΟΤΕ/ COSMOTE, για παραβίαση προσωπικών δεδομένων και μη νόμιμη επεξεργασία αυ #33
Προφανώς και το VPN θα είναι ανοιχτό στο internet, αυτή είναι η δουλειά του άλλωστε, αλλά το VPN έχει καλύτερη διαχείριση στην αυθεντικοποίηση απ' ότι το SSH. Όπως και να έχει η βέλτιστη πρακτική ασφαλείας είναι αυτές οι υπηρεσίες να μην είναι ανοιχτές προς το διαδίκτυο σε καμία πόρτα. Το να ανοίξουμε SSH στην πόρτα 3389 πχ δεν κάνει την υπηρεσία πιο ασφαλή επειδή ο άλλος θα ψάξει SSH στην 22, θα σκανάρει common ports και θα βρει το SSH να τρέχει στην 3389.
Τέτοιου είδους υπηρεσίες καταχράζονται καθημερινά διότι δεν χρησιμοποιούνται σωστές πρακτικές ασφαλείας εναντίον brute force και με αδύναμα passwords χωρίς certificates. Γι αυτό το λόγο τραβάνε και τα βλέμματα όταν εμφανίζονται ανοιχτές.
-
02-02-22, 00:51 Re: ΑΠΔΠΧ: πρόστιμο 9.25 εκ. € στις ΟΤΕ/ COSMOTE, για παραβίαση προσωπικών δεδομένων και μη νόμιμη επεξεργασία αυτών #34
Αυτά τα σκαναρίσματα, προφανώς για αυτούς που είναι οργανωμένοι, περνάνε σχεδόν απαρατήρητα. Άντε ίσως να έχεις το νου σου για συγκεριμένα pattern.
Θα έπρεπε να έχει παγώσει όλη η παγκόσμια δραστηριότητα επιθέσεων και να έχουν επικεντρωθεί, ομάδες, κυβερνήσεις και εγώ δεν ξέρω τι, στον ΟΤΕ και ακόμα δεν θα μιλούσαμε για εκατοντάδες χιλιάδες επιθέσεις.
Αυτό που συζητάμε αυτή τη στιγμή είναι "επιθέσεις".Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..
Εθνικισμός και μετανάστες
Μία τάξη, φυλετικά διαχωρισμένη
-
02-02-22, 01:30 Απάντηση: ΑΠΔΠΧ: πρόστιμο 9.25 εκ. € στις ΟΤΕ/ COSMOTE, για παραβίαση προσωπικών δεδομένων και μη νόμιμη επεξεργασία αυ #35
Τι λέτε ωρέ κλεφτόπουλα; Το SSH είναι απαραίτητη λειτουργία, σοβαρότατες εταιρείες το έχουν προσβάσιμο σε όλο τον κόσμο στην πόρτα 22. Αν είναι δυνατόν να διαβάζουμε σε τεχνολογικό site απόψεις ότι η μόνη ασφάλεια είναι η σπηλιά.
-
02-02-22, 01:54 Απάντηση: ΑΠΔΠΧ: πρόστιμο 9.25 εκ. € στις ΟΤΕ/ COSMOTE, για παραβίαση προσωπικών δεδομένων και μη νόμιμη επεξεργασία αυ #36
-
02-02-22, 02:13 Απάντηση: ΑΠΔΠΧ: πρόστιμο 9.25 εκ. € στις ΟΤΕ/ COSMOTE, για παραβίαση προσωπικών δεδομένων και μη νόμιμη επεξεργασία αυ #37
NASA, για παράδειγμα.
- - - Updated - - -
Αν δεν με πιστεύεις, δες το και μόνος σου. Όχι μόνο ανοιχτό, αλλά το διαφημίζει σε public-facing pages.
-
02-02-22, 02:37 Απάντηση: ΑΠΔΠΧ: πρόστιμο 9.25 εκ. € στις ΟΤΕ/ COSMOTE, για παραβίαση προσωπικών δεδομένων και μη νόμιμη επεξεργασία αυ #38
Ωραία, μισό λεπτό γιατί υπάρχει μία παρανόηση. Δεν μιλάμε για υπηρεσίες που χρησιμοποιούνται για ειδικούς σκοπούς, (πχ. για εκπαιδευτικούς λόγους, συγκεκριμένα υπολογιστικά συστήματα/εξοπλισμό) που υπάρχει πολύ ειδική και περιορισμένη πρόσβαση συγκεκριμένου σκοπού. Μιλάμε για SSH σε web server για λόγους διαχείρισης του ίδιου του server με root πρόσβαση. Η NASA στο συγκεκριμένο πρόγραμμα που έστειλες δίνει πρόσβαση σε πολύ συγκεκριμένα πρόσωπα και ο λογαριασμός φτιάχνεται εξ ολοκλήρου από τη NASA και το access που δίνει είναι περιορισμένο. Τη στιγμή που παρατηρηθεί κάτι εκτός scope, μπορούν να κλειδώσουν κάθε πρόσβαση του account στο λεπτό. Επίσης αυτά τα συστήματα είναι φτιαγμένα για να τρέχουν simulations για το κλίμα, δεν έχουν κρίσιμες πληροφορίες της NASA.
Δεν υπάρχει κάποιος ιδιαίτερος λόγος ένας κακόβουλος χρήστης να επιτεθεί σε αυτό το SSH, ακόμα και αν πάρει πρόσβαση δεν θα κερδίσει κάτι.
-
02-02-22, 04:38 Απάντηση: ΑΠΔΠΧ: πρόστιμο 9.25 εκ. € στις ΟΤΕ/ COSMOTE, για παραβίαση προσωπικών δεδομένων και μη νόμιμη επεξεργασία αυ #39
-
02-02-22, 11:50 Απάντηση: ΑΠΔΠΧ: πρόστιμο 9.25 εκ. € στις ΟΤΕ/ COSMOTE, για παραβίαση προσωπικών δεδομένων και μη νόμιμη επεξεργασία αυ #40
-
02-02-22, 12:03 Απάντηση: ΑΠΔΠΧ: πρόστιμο 9.25 εκ. € στις ΟΤΕ/ COSMOTE, για παραβίαση προσωπικών δεδομένων και μη νόμιμη επεξεργασία αυ #41
Και εγώ την προηγούμενη εβδομάδα βρήκα πολλά 'Failed password' στο auth.log με το ssh να τρέχει στο 1122. Στα Accepted δεν βρήκα κάτι που δεν αναγνώρισα. Αποφάσισα να κλείσω την πόρτα και να μπαίνω με vpn. Η άλλη λύση όπως αναφέρθηκε είναι τα SSH keys ή αυτό, αλλά δεν αχολήθηκα.
-
02-02-22, 14:53 Απάντηση: ΑΠΔΠΧ: πρόστιμο 9.25 εκ. € στις ΟΤΕ/ COSMOTE, για παραβίαση προσωπικών δεδομένων και μη νόμιμη επεξεργασία αυ #42
-
02-02-22, 14:58 Απάντηση: ΑΠΔΠΧ: πρόστιμο 9.25 εκ. € στις ΟΤΕ/ COSMOTE, για παραβίαση προσωπικών δεδομένων και μη νόμιμη επεξεργασία αυ #43
-
04-02-22, 17:42 Απάντηση: Re: ΑΠΔΠΧ: πρόστιμο 9.25 εκ. € στις ΟΤΕ/ COSMOTE, για παραβίαση προσωπικών δεδομένων και μη νόμιμη επεξεργασί #44
-
04-02-22, 17:46 Απάντηση: Re: ΑΠΔΠΧ: πρόστιμο 9.25 εκ. € στις ΟΤΕ/ COSMOTE, για παραβίαση προσωπικών δεδομένων και μη νόμιμη επεξεργασί #45
Bookmarks