- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Garmin Instinct – küldetés teljesítve
- 2.1-es Bose sztereó hangrendszer a Redmi K90 Pro Maxban
- Samsung Galaxy A35 5G - fordulópont
- Huawei Watch GT 6 és GT 6 Pro duplateszt
- Samsung Galaxy Watch7 - kötelező kör
- Milyen okostelefont vegyek?
- Redmi Note 13 4G
- Google Pixel topik
Új hozzászólás Aktív témák
-
Ügyes!
Melóhelyen most terjed egy hasonló VPN-es beléptető megoldás. -
#19
sh4d0w
félisten
XEON_QUADRO
#18
válasz
XEON_QUADRO
#18
üzenetére
Szvsz az interneten kétféle gép van: amit már megtörtek, meg amit ezután fognak, tökéletes védelem nincs. Ha egy támadó azt látja, hogy egy pont túl erősen védett és időrabló foglalkozni vele, keres gyengébben védett pontot a támadott rendszeren. A security feladata az, hogy minél kevesebb ilyen gyenge pontot hagyjon és ne érje meg támadni a rendszert.
-
#18
XEON_QUADRO
tag
XEON_QUADRO
tag
Ezek mind szépek és jók, de akkor ezekből mindet érdemes lenne használni? Vagy úgy járhatunk mint itt az ubisalival
-
-
Ha kulccsal port knockkolsz akkor az olyan, mintha lenne egy felhasználóneved és három jelszavad:
username
password
port
port-passwordHa a porthoz tartozó jelszó fix, akkor kisebb a biztonság, mint az OTP, ha nem fix, akkor azonos. Ráadásul feltételezem a port-knock általában kódolatlan, tehát sniffelhető (mind a port száma, mind a jelszó megszerezhető).
-
Annyiban tud többet, hogy egy port knock-ot bárki tud csinálni, aki tudja, hogy melyik porton kell kopogtatni. De ha nem tudja akkor is elég ha végigkopogtatja az összes portot. Ha még rossz próbálkozásonként tiltasz is, egy közepes botnettel pár perc/óra alatt törhető.
Egy valid one-time password-öt meg nem tudsz csak úgy legenerálni, még akkor sem, ha tudod, hogy OTP-t kell használni.
-
BatchMan
senior tag
Jó az ötlet, de a védelemnek arányosnak kell lenni a védett értékkel. Nem NATO-szerverekről van szó, gyanítom senki nem fog tökölni egy jól beállított alap ssh-val, mikor talál száz másik egyszerűbben törhetőt.
Mit veszíthetsz, ha betörnek?
Szóval szerintem paranoia. De hobbynak kiváló
-
ncc1701
veterán
Ez így nagyon csecse. Tényleg tetszik.
De: évek óta (10+) üzemeltetek linuxos szervereket, otthon még régebben. Soha nem fordult elő olyan, h ssh-n jöttek volna be. Fail2ban csomag, maxretry 2, 2 óra ban a próbálkozónak, és csókolom. Root login alapból tiltva, érdekesebb magyar felhasználónévvel, szép jelszóval.
Köszönöm, megvilágosodtam. Szóval ez olyan mintha a kocsidon lenne kormányzár, váltózár, meg mindenféle, minél több riasztó, akkor talán nem a tiéddel fognak kínlódni.
Új hozzászólás Aktív témák
- AliExpress tapasztalatok
- Xbox tulajok OFF topicja
- Audi, Cupra, Seat, Skoda, Volkswagen topik
- Óvodások homokozója
- Sub-ZeRo: Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
- Samsung LCD és LED TV-k
- Azonnali notebookos kérdések órája
- Diablo IV
- Autós topik
- Gyúrósok ide!
- További aktív témák...
- BESZÁMÍTÁS! ASUS B660M i5 12400F 16GB DDR4 1TB SSD RTX 3070 8GB Zalman T4 Plus Cooler Master 750W
- BESZÁMÍTÁS! Asrock B450M R7 3800X 16GB DDR4 512GB SSD RX 6600XT 8GB GameMax STORM Black Adata 600W
- BESZÁMÍTÁS! Asrock B450M R7 3700X 16GB DDR4 512GB SSD RTX 2070 Super 8GB GameMax Aero Mini ECO 600W
- BESZÁMÍTÁS! ASRock B450 R5 5600X 16GB DDR4 512GB SSD RTX 3060 12GB Zalman Z1 Plus Cooler Master 750W
- BESZÁMÍTÁS! ASROCK B550M R5 5600X 32GB DDR4 512GB SSD RTX 3060 Ti 8GB Zalman Z1 Plus CM 750W
- Alienware M18 R1 QHD+ IPS 165Hz i9-13900HX 24mag 32GB 1TB Nvidia RTX 4070 8GB 140W Win11 Garancia
- LG 48B4 - 48" OLED - 4K 120Hz 1ms - NVIDIA G-Sync - FreeSync Premium - HDMI 2.1 - PS5 és Xbox Ready
- HP Z-Book G3 ! Csere-Beszámítás! I7 6820HQ / Nvidia Quadro M1000M 2GB / 16Gb DDR4 ! Új Akksi!
- PS5 PlayStation 5 Slim (lemezes, 1TB) kiváló állapotban! 6 Hónap Jótállás
- GYÖNYÖRŰ iPhone 12 mini 64GB Black -1 ÉV GARANCIA - Kártyafüggetlen, MS2955
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest