Keresés: - Linux haladóknak - Mobilarena Hozzászólások

Legfrissebb anyagok

Mobilarena témák

PROHARDVER! témák

IT café témák

GAMEPOD témák

LOGOUT témák

Keresés

Téma összefoglaló

Utoljára frissítve: 2013-09-30 15:51

Mobilarena

Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.

Új hozzászólás Aktív témák

#34303 #78522999 törölt tag #78522999 #34302

Új Válasz 2024-08-13 18:14:30 #34303
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

#78522999

törölt tag

válasz #78522999 #34302 üzenetére

Ehhh... user error, nagyon az.
Világosan le van írva, hogy ami az adott sor után van azt figyelmen kívül hagyja, mégsem elé írtam amit akartam.
Természetesen a megfelelő helyre írva már működik, elmenti.
Azt hiszem kiöregszem lassan az informatikából.
#34301 f_sanyee senior tag #78522999 #34300

Új Válasz 2024-08-13 12:43:34 #34301
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

f_sanyee

senior tag

válasz #78522999 #34300 üzenetére

nem a default-ot kell állítani, az global, hanem csak a servicehez tartozót, valamint a section-t is meg kell adni:
[Service] TimeoutStopSec=20s
#34170 emvy félisten #78522999 #34145

Új Válasz 2024-05-27 14:48:11 #34170
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

emvy

félisten

válasz #78522999 #34145 üzenetére

Amit en csinalok a privat jatszos Hetzner gepemen:
- Tailscale install
- SSH 100%-ig tiltva Hetzner tuzfalon (tehat a gepig el sem jut a csomag)
tailscale ssh-val be tudok menni, ha kell valami, ha meg valami miatt megdoglene a Tailscale (nem szokott), akkor meg arra az idore kinyitom a normal ssh-t
#34168 hcl titán #78522999 #34165

Új Válasz 2024-05-27 05:57:45 #34168
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

hcl

titán

LOGOUT blog

válasz #78522999 #34165 üzenetére

Érdekes, mindenesetre
"Nem tudom, de esetleg maradhatna a phpmyadmin ssh-tunnel-el?"
Én simán megoldanám, ha muszáj. Bár ha meg lehet oldani másképpen, amiket csinálsz azon keresztül, akkor nem.
@Sh4dow : Ha valaki bejut, akkor már mindegy
@bambano : Na de a hacker is lusta, oda megy inkább, ahol van mit keresni Egy DNS bejegyzés szerintem tábortűz a sötét erdőben.
#34167 sh4d0w félisten #78522999 #34165

Új Válasz 2024-05-26 23:43:07 #34167
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

sh4d0w

félisten

LOGOUT blog

válasz #78522999 #34165 üzenetére

"Nem tudom, de esetleg maradhatna a phpmyadmin ssh-tunnel-el?"
Jobb, ha nem. Belulrol is kihasznalhatok a hibai, ha valaki bejut.
#34159 hcl titán #78522999 #34156

Új Válasz 2024-05-26 20:22:09 #34159
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

hcl

titán

LOGOUT blog

válasz #78522999 #34156 üzenetére

A PHPMyadmin már gázosabb. Az jobb, ha nem érhető el közvetlen kintről...
Az, hogy az SSH-ra miért indult, az a legfurcsább.
#34158 bambano titán #78522999 #34156

Új Válasz 2024-05-26 20:17:20 #34158
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

bambano

titán

válasz #78522999 #34156 üzenetére

ja, ha mindenféle webes admin felületnek látszó hibahalmazt raksz fel a gépedre, akkor ne csodálkozz, hogy 20 percet se bír ki...
egyébként a dns szervert szokták még megborítani, ha van fent olyanod, szedd le vagy állítsd be rendesen.
lehet még olyan ok is a döglődésben, hogy a vps szolgáltató tűzfala már felfigyelt a gondjaidra, ezért lassítja a hozzáférést. velük is beszélned kellene.
#34149 urandom0 senior tag #78522999 #34147

Új Válasz 2024-05-26 18:26:17 #34149
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

urandom0

senior tag

válasz #78522999 #34147 üzenetére

Ha hosszú ideje lesz online a VPS, és főleg ha valamilyen publikus szolgáltatást is nyújtasz róla, akkor előbb-utóbb elkerülhetetlen lesz, hogy a próbálkozó botok ne támadjanak be. Nekem tele van ilyenekkel a journalom --> sshd
#34141 sh4d0w félisten #78522999 #34140

Új Válasz 2024-05-26 13:48:19 #34141
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

sh4d0w

félisten

LOGOUT blog

válasz #78522999 #34140 üzenetére

Az ssh portnak jobb, ha a default 22-esen van. Igen, jonni fog a brute-force attack, de a fail2ban es a paswwordless belepes blokkolni fogja. A merleg masik oldalan: ha tegyuk fel, felbukkan vami sebezhetoseg az openssh szerverben es hasznalni akarja a tamado a 22-es portot, ahhoz root jogosultsagot kell szereznie, mig a 32000+ eseten nem kell.
#34139 urandom0 senior tag #78522999 #34136

Új Válasz 2024-05-26 10:03:48 #34139
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

urandom0

senior tag

válasz #78522999 #34136 üzenetére

Én a védelmet még kiegészíteném annyival, hogy:
- SSH-hoz publikus kulcs alapú ÉS jelszavas védelmet állíts be
- a root belépést tiltsd, és explicit ad meg, kik léphetnek be (AllowUsers)
- ne RSA kulcsot használj, hanem ed25519-et
- nem baj, ha használod az openscap-scanner-t (RHEL-en oscap néven fut)
- auditd-ot már írták, azt én is tudom javasolni (https://sematext.com/glossary/auditd/)
- rendszeresen nézegesd a cron logjait, a tmp mappa tartalmát, journald-ban az SSH belépések forrását, időpontjait, ha bármiben bármi gyanúsat látsz, azonnal derítsd fel
- csinálhatsz ún. geofence-t is, ez azt jelenti, hogy rendszeresen (naponta 1x) lehúzod az országokhoz tartozó IP címek listáját, és egy scripttel tiltod azokhoz az országokhoz tartozó címeket nftables-ben, amelyek felé nem nyújtasz szolgáltatást, nálam tipikusan ilyen szokott leni Kína, Dél-Korea, Oroszország...
#34137 sh4d0w félisten #78522999 #34136

Új Válasz 2024-05-26 09:28:25 #34137
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

sh4d0w

félisten

LOGOUT blog

válasz #78522999 #34136 üzenetére

Vedelem:
- up-to-date minden
- ssh jelszavas belepes tiltasa
- auditd konfiguralasa
- tuzfal konfiguralasa
- web app pentest (ha van web app)
Nyomozas: nyilvanvaloan csak a logokra tudsz tamaszkodni - sshd log, auth log, system log. Az a ket belepes lehetett a tied is, ha eltero idozonara van allitva a gep rendszerideje, de utana is nezhetsz, honnan jottek azok a kapcsolatok. Persze a VPN-ek miatt egyaltalan nem biztos, hogy helyes informaciokat fogsz talalni. Mindket IP egyebkent a Digital Ocean-re mutat.
#34136 #78522999 törölt tag #78522999 #34135

Új Válasz 2024-05-26 08:16:30 #34136
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

#78522999

törölt tag

válasz #78522999 #34135 üzenetére

A kérdést egy kéréssel kibővíteném...
Tudnátok abban segíteni, hogy pár pontban leírnátok ...
- milyen eszközöket érdemes használnom a vps-em védelmére?
- milyen módszerekkel tudom ellenőrizni, hogy kompromitálódott-e a rendszer?
Köszönöm.