Hirdetés
- Qi-töltő és szinte bármivel kompatibilis billentyűzet a Clicks új fejlesztése
- Visszatérnek a Samsung tervezte CPU-magok és GPU az Exynos 2800-ban?
- Apple iPhone 15 Pro Max - Attack on Titan
- Honor Magic5 Pro - kamerák bűvöletében
- Samsung Galaxy A54 - türelemjáték
- One mobilszolgáltatások
- Hivatalos a OnePlus 13 startdátuma
- Apple iPhone 17 - alap
- Apple iPhone 16 Pro - rutinvizsga
- Samsung Galaxy S25 Edge - a tegnap határán
-
Mobilarena
Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.
Új hozzászólás Aktív témák
-
válasz
#78522999
#34136
üzenetére
Én a védelmet még kiegészíteném annyival, hogy:
- SSH-hoz publikus kulcs alapú ÉS jelszavas védelmet állíts be
- a root belépést tiltsd, és explicit ad meg, kik léphetnek be (AllowUsers)
- ne RSA kulcsot használj, hanem ed25519-et
- nem baj, ha használod az openscap-scanner-t (RHEL-en oscap néven fut)
- auditd-ot már írták, azt én is tudom javasolni (https://sematext.com/glossary/auditd/)
- rendszeresen nézegesd a cron logjait, a tmp mappa tartalmát, journald-ban az SSH belépések forrását, időpontjait, ha bármiben bármi gyanúsat látsz, azonnal derítsd fel
- csinálhatsz ún. geofence-t is, ez azt jelenti, hogy rendszeresen (naponta 1x) lehúzod az országokhoz tartozó IP címek listáját, és egy scripttel tiltod azokhoz az országokhoz tartozó címeket nftables-ben, amelyek felé nem nyújtasz szolgáltatást, nálam tipikusan ilyen szokott leni Kína, Dél-Korea, Oroszország... -
válasz
#78522999
#34136
üzenetére
Vedelem:
- up-to-date minden
- ssh jelszavas belepes tiltasa
- auditd konfiguralasa
- tuzfal konfiguralasa
- web app pentest (ha van web app)Nyomozas: nyilvanvaloan csak a logokra tudsz tamaszkodni - sshd log, auth log, system log. Az a ket belepes lehetett a tied is, ha eltero idozonara van allitva a gep rendszerideje, de utana is nezhetsz, honnan jottek azok a kapcsolatok. Persze a VPN-ek miatt egyaltalan nem biztos, hogy helyes informaciokat fogsz talalni. Mindket IP egyebkent a Digital Ocean-re mutat.
Új hozzászólás Aktív témák
- Milyen processzort vegyek?
- RC modell földön, vízen, levegőben
- Adobe Indesign
- Samsung Galaxy Felhasználók OFF topicja
- Macska topik
- Pánik a memóriapiacon
- Qi-töltő és szinte bármivel kompatibilis billentyűzet a Clicks új fejlesztése
- Kerékpárosok, bringások ide!
- OpenMediaVault
- OLED TV topic
- További aktív témák...
- Windows, Office licencek kedvező áron, egyenesen a Microsoft-tól - Automata kézbesítés utalással is!
- Windows 10/11 Home/Pro , Office 2024 kulcsok
- Kaspersky, BitDefender, Avast és egyéb vírusírtó licencek a legolcsóbban, egyenesen a gyártóktól!
- PC Game Pass előfizetés
- Eredeti Microsoft termékek - MEGA Akciók! Windows, Office Pro Plus, Project Pro, Visio Pro stb.
- GYÖNYÖRŰ iPhone 13 Pro 256GB Graphite -1 ÉV GARANCIA - Kártyafüggetlen, MS3074
- Airmsen YW500 ablaktisztító robot / 12 hó jótállás
- iKing.Hu - Apple iPhone 15 Pro Max Black Titanium Titán stílus, 5 optikai zoom 256 GB- Gari
- Xiaomi 11 Lite 5G NE 256GB, Kártyafüggetlen, 1 Év Garanciával
- Redragon Kumara K552 RGB Brown Switch magyar billentyűzet
Állásajánlatok
Cég: Laptopszaki Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest