Hirdetés
- Xiaomi 15T Pro - a téma nincs lezárva
- Samsung Galaxy Watch8 és Watch8 Classic – lelkes hiperaktivitás
- MWC 2026: Farsangra Galaxy Ultrának öltözött a gyerek
- Honor Magic6 Pro - kör közepén számok
- Szívós, szép és kitartó az új OnePlus óra
- MWC 2026: Műholdakkal tömné ki a Telekom a lefedettségi réseket
- Poco F6 5G - Turbó Rudi
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- Huawei Watch GT 3 Pro - korlátolt szépség
-
Mobilarena
Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.
Új hozzászólás Aktív témák
-
válasz
#78522999
#34136
üzenetére
Én a védelmet még kiegészíteném annyival, hogy:
- SSH-hoz publikus kulcs alapú ÉS jelszavas védelmet állíts be
- a root belépést tiltsd, és explicit ad meg, kik léphetnek be (AllowUsers)
- ne RSA kulcsot használj, hanem ed25519-et
- nem baj, ha használod az openscap-scanner-t (RHEL-en oscap néven fut)
- auditd-ot már írták, azt én is tudom javasolni (https://sematext.com/glossary/auditd/)
- rendszeresen nézegesd a cron logjait, a tmp mappa tartalmát, journald-ban az SSH belépések forrását, időpontjait, ha bármiben bármi gyanúsat látsz, azonnal derítsd fel
- csinálhatsz ún. geofence-t is, ez azt jelenti, hogy rendszeresen (naponta 1x) lehúzod az országokhoz tartozó IP címek listáját, és egy scripttel tiltod azokhoz az országokhoz tartozó címeket nftables-ben, amelyek felé nem nyújtasz szolgáltatást, nálam tipikusan ilyen szokott leni Kína, Dél-Korea, Oroszország... -
válasz
#78522999
#34136
üzenetére
Vedelem:
- up-to-date minden
- ssh jelszavas belepes tiltasa
- auditd konfiguralasa
- tuzfal konfiguralasa
- web app pentest (ha van web app)Nyomozas: nyilvanvaloan csak a logokra tudsz tamaszkodni - sshd log, auth log, system log. Az a ket belepes lehetett a tied is, ha eltero idozonara van allitva a gep rendszerideje, de utana is nezhetsz, honnan jottek azok a kapcsolatok. Persze a VPN-ek miatt egyaltalan nem biztos, hogy helyes informaciokat fogsz talalni. Mindket IP egyebkent a Digital Ocean-re mutat.
Új hozzászólás Aktív témák
- SUSE Linux
- Kezdő fotósok digitális fényképei
- Windows 11
- Xiaomi 15T Pro - a téma nincs lezárva
- Mibe tegyem a megtakarításaimat?
- Ilyen olcsó sem volt még egy Apple notebook
- Viccrovat
- Kertészet, mezőgazdaság topik
- Teljesen M5 SoC-családra vált az Apple Macbook Air és Pro
- Vezeték nélküli fejhallgatók
- További aktív témák...
- MEGA AKCIÓ! - Jogtiszta Windows - Office & Autodesk & CorelDRAW - Azonnal - Számlával - Garanciával
- Windows 10 11 Pro Office 19 21 Pro Plus Retail kulcs 1 PC Mac AKCIÓ! Automatikus 0-24
- Game Pass Ultimate előfizetések 1 - 36 hónapig azonnali kézbesítéssel a LEGOLCSÓBBAN! AKCIÓ!
- Játékkulcsok olcsón: Steam, Uplay, GoG, Origin, Xbox, PS stb.
- Adobe Előfizetések - Adobe Creative Cloud All Apps - 12 Hónap - 15% AKCIÓ
- HIBÁTLAN iPhone 11 128GB Black -1 ÉV GARANCIA - Kártyafüggetlen, MS4411, 100% Akksi
- Újra raktáron! MacBook Pro 14" M1 32GB RAM 27%-os áfás számla
- Apple iPhone 13 128GB,Átlagos,Adatkabel,12 hónap garanciával
- Honor Magic V3 12/512GB - Kártyafüggetlen, Fekete, ÚJSZERŰ - 1 Év garanciával
- Bomba áron eladó Asus Vivobook S433EA /i7-1165G7/16GB/512 GB SSD/FDHD/IPS
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest