Hirdetés
- Google Pixel 9 Pro XL - hét szűk esztendő
- Alig lesz vastagabb gombjainál az iPhone 17 Air
- Samsung Galaxy Watch (Tizen és Wear OS) ingyenes számlapok, kupon kódok
- Xiaomi 14T - nem baj, hogy nem Pro
- Samsung Galaxy S24 - nos, Exynos
- Prohardver app (nem hivatalos)
- Google Pixel topik
- One mobilszolgáltatások
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Megjelent a Realme GT7, a márka legolcsóbb csúcsmobilja
-
Mobilarena
Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.
Új hozzászólás Aktív témák
-
#78522999
törölt tag
-
válasz
#78522999
#34145
üzenetére
Amit en csinalok a privat jatszos Hetzner gepemen:
- Tailscale install
- SSH 100%-ig tiltva Hetzner tuzfalon (tehat a gepig el sem jut a csomag)tailscale ssh-val be tudok menni, ha kell valami, ha meg valami miatt megdoglene a Tailscale (nem szokott), akkor meg arra az idore kinyitom a normal ssh-t
-
válasz
#78522999
#34165
üzenetére
Érdekes, mindenesetre
"Nem tudom, de esetleg maradhatna a phpmyadmin ssh-tunnel-el?"
Én simán megoldanám, ha muszáj. Bár ha meg lehet oldani másképpen, amiket csinálsz azon keresztül, akkor nem.
@Sh4dow : Ha valaki bejut, akkor már mindegy
@bambano : Na de a hacker is lusta, oda megy inkább, ahol van mit keresni
Egy DNS bejegyzés szerintem tábortűz a sötét erdőben. -
bambano
titán
válasz
#78522999
#34156
üzenetére
ja, ha mindenféle webes admin felületnek látszó hibahalmazt raksz fel a gépedre, akkor ne csodálkozz, hogy 20 percet se bír ki...
egyébként a dns szervert szokták még megborítani, ha van fent olyanod, szedd le vagy állítsd be rendesen.
lehet még olyan ok is a döglődésben, hogy a vps szolgáltató tűzfala már felfigyelt a gondjaidra, ezért lassítja a hozzáférést. velük is beszélned kellene.
-
-
válasz
#78522999
#34140
üzenetére
Az ssh portnak jobb, ha a default 22-esen van. Igen, jonni fog a brute-force attack, de a fail2ban es a paswwordless belepes blokkolni fogja. A merleg masik oldalan: ha tegyuk fel, felbukkan vami sebezhetoseg az openssh szerverben es hasznalni akarja a tamado a 22-es portot, ahhoz root jogosultsagot kell szereznie, mig a 32000+ eseten nem kell.
-
válasz
#78522999
#34136
üzenetére
Én a védelmet még kiegészíteném annyival, hogy:
- SSH-hoz publikus kulcs alapú ÉS jelszavas védelmet állíts be
- a root belépést tiltsd, és explicit ad meg, kik léphetnek be (AllowUsers)
- ne RSA kulcsot használj, hanem ed25519-et
- nem baj, ha használod az openscap-scanner-t (RHEL-en oscap néven fut)
- auditd-ot már írták, azt én is tudom javasolni (https://sematext.com/glossary/auditd/)
- rendszeresen nézegesd a cron logjait, a tmp mappa tartalmát, journald-ban az SSH belépések forrását, időpontjait, ha bármiben bármi gyanúsat látsz, azonnal derítsd fel
- csinálhatsz ún. geofence-t is, ez azt jelenti, hogy rendszeresen (naponta 1x) lehúzod az országokhoz tartozó IP címek listáját, és egy scripttel tiltod azokhoz az országokhoz tartozó címeket nftables-ben, amelyek felé nem nyújtasz szolgáltatást, nálam tipikusan ilyen szokott leni Kína, Dél-Korea, Oroszország... -
válasz
#78522999
#34136
üzenetére
Vedelem:
- up-to-date minden
- ssh jelszavas belepes tiltasa
- auditd konfiguralasa
- tuzfal konfiguralasa
- web app pentest (ha van web app)Nyomozas: nyilvanvaloan csak a logokra tudsz tamaszkodni - sshd log, auth log, system log. Az a ket belepes lehetett a tied is, ha eltero idozonara van allitva a gep rendszerideje, de utana is nezhetsz, honnan jottek azok a kapcsolatok. Persze a VPN-ek miatt egyaltalan nem biztos, hogy helyes informaciokat fogsz talalni. Mindket IP egyebkent a Digital Ocean-re mutat.
-
Új hozzászólás Aktív témák
Hirdetés
- Milyen légkondit a lakásba?
- One otthoni szolgáltatások (TV, internet, telefon)
- Azonnali alaplapos kérdések órája
- Clair Obscur: Expedition 33 teszt
- Külpolitika
- Apple MacBook
- Google Pixel 9 Pro XL - hét szűk esztendő
- Futás, futópályák
- Hardcore café
- Alig lesz vastagabb gombjainál az iPhone 17 Air
- További aktív témák...
- Windows 10 11 Pro Office 19 21 Pro Plus Retail kulcs 1 PC Mac AKCIÓ! Automatikus 0-24
- Eredeti Microsoft termékek - MEGA Akciók! Windows, Office Pro Plus, Project Pro, Visio Pro stb.
- Vírusirtó, Antivirus, VPN kulcsok
- Starcraft 2 Collector's Edition
- Microsoft licencek KIVÉTELES ÁRON AZONNAL - UTALÁSSAL IS AUTOMATIKUS KÉZBESÍTÉS - Windows és Office
- The Elder Scrolls IV: Oblivion Remastered, Call of Duty: Black Ops 6 - Vault és Egyéb Játékkulcsok.
- BIG BOX LOT! - Tomb Raider 2, Baldurs Gate, Abe Exoddus, X-Com, Pools of Radiance
- Destiny 2 Shadowkeep-Beyond Light-Forsaken Pack/Unknown 9 awakening/The Outer Worlds stb
- Régi (Retro) Pc játékok
- Jogtiszta Windows 10 Home termékkulcs
- Bomba ár! HP Elitebook 850 G7 - i5-10GEN I 8GB I 256GB SSD I 15,6" FULLHD I Cam I W11 I Gari!
- Csere-Beszámítás! Számítógép játékra! R5 5500 / RX 5700XT / 32GB DDR4 / 480 SSD + 1 TB HDD
- Telefon felvásárlás!! Samsung Galaxy Note 10+/Samsung Galaxy Note 20/Samsung Galaxy Note 20 Ultra
- Gamer PC új 12 hónap jótállás/Áfá-s számlával!
- A Panasonic Toughbook CF-54 i5-5300u i5-6300u TN, IPS touch Budapest, MPL Foxpost
Állásajánlatok
Cég: Laptopszaki Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest