- Milyen hagyományos (nem okos-) telefont vegyek?
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- Lecsap az S26 Ultra az Exynos 2600-ra
- Xiaomi Mi 10 - nem olcsóbb, hanem kedvezőbb árfekvésű
- One mobilszolgáltatások
- iPhone topik
- Telekom mobilszolgáltatások
- Samsung Galaxy Z Fold7 - ezt vártuk, de…
- Xiaomi 15T - reakció nélkül nincs egyensúly
- Apple iPhone 15 Pro Max - Attack on Titan
Új hozzászólás Aktív témák
-
Ügyes!
Melóhelyen most terjed egy hasonló VPN-es beléptető megoldás. -
#19
sh4d0w
félisten
XEON_QUADRO
#18
válasz
XEON_QUADRO
#18
üzenetére
Szvsz az interneten kétféle gép van: amit már megtörtek, meg amit ezután fognak, tökéletes védelem nincs. Ha egy támadó azt látja, hogy egy pont túl erősen védett és időrabló foglalkozni vele, keres gyengébben védett pontot a támadott rendszeren. A security feladata az, hogy minél kevesebb ilyen gyenge pontot hagyjon és ne érje meg támadni a rendszert.
-
#18
XEON_QUADRO
tag
XEON_QUADRO
tag
Ezek mind szépek és jók, de akkor ezekből mindet érdemes lenne használni? Vagy úgy járhatunk mint itt az ubisalival
-
-
Ha kulccsal port knockkolsz akkor az olyan, mintha lenne egy felhasználóneved és három jelszavad:
username
password
port
port-passwordHa a porthoz tartozó jelszó fix, akkor kisebb a biztonság, mint az OTP, ha nem fix, akkor azonos. Ráadásul feltételezem a port-knock általában kódolatlan, tehát sniffelhető (mind a port száma, mind a jelszó megszerezhető).
-
Annyiban tud többet, hogy egy port knock-ot bárki tud csinálni, aki tudja, hogy melyik porton kell kopogtatni. De ha nem tudja akkor is elég ha végigkopogtatja az összes portot. Ha még rossz próbálkozásonként tiltasz is, egy közepes botnettel pár perc/óra alatt törhető.
Egy valid one-time password-öt meg nem tudsz csak úgy legenerálni, még akkor sem, ha tudod, hogy OTP-t kell használni.
-
BatchMan
senior tag
Jó az ötlet, de a védelemnek arányosnak kell lenni a védett értékkel. Nem NATO-szerverekről van szó, gyanítom senki nem fog tökölni egy jól beállított alap ssh-val, mikor talál száz másik egyszerűbben törhetőt.
Mit veszíthetsz, ha betörnek?
Szóval szerintem paranoia. De hobbynak kiváló
-
ncc1701
veterán
Ez így nagyon csecse. Tényleg tetszik.
De: évek óta (10+) üzemeltetek linuxos szervereket, otthon még régebben. Soha nem fordult elő olyan, h ssh-n jöttek volna be. Fail2ban csomag, maxretry 2, 2 óra ban a próbálkozónak, és csókolom. Root login alapból tiltva, érdekesebb magyar felhasználónévvel, szép jelszóval.
Köszönöm, megvilágosodtam. Szóval ez olyan mintha a kocsidon lenne kormányzár, váltózár, meg mindenféle, minél több riasztó, akkor talán nem a tiéddel fognak kínlódni.
Új hozzászólás Aktív témák
- A fociról könnyedén, egy baráti társaságban
- Kínai és egyéb olcsó órák topikja
- Gyúrósok ide!
- exHWSW - Értünk mindenhez IS
- Nikon DSLR topik
- Autós topik
- GeForce RTX 5060: Ezt kapjuk 150 ezerért
- Azonnali fáradt gőzös kérdések órája
- Milyen hagyományos (nem okos-) telefont vegyek?
- Arc Raiders
- További aktív témák...
- Samsung Galaxy A32 5G 128GB, Kártyafüggetlen, 1 Év Garanciával
- Samsung Galaxy A32 5G 128GB, Kártyafüggetlen, 1 Év Garanciával
- Samsung Galaxy A32 5G 128GB, Kártyafüggetlen, 1 Év Garanciával
- Xiaomi 14T (nem Redmi) 12/256-14 hó garancia-11 tok-11 fólia
- Lenovo ThinkPad P15s i7 / 16GB RAM / 512GB SSD / NVIDIA T500 / FHD IPS / Garancia!
- BESZÁMÍTÁS! MSI B760 i7 13700K 32GB DDR4 2TB SSD RTX 4080 16GB be quiet! 500DX Seasonic 750W
- 2 TB-os Kingston NV3 M.2 SSD - 6000 MB/s olvasás
- Samsung Galaxy S23 Plus / 8/256GB / Kártyafüggetlen / 12 Hó Garancia
- Lenovo Thinkpad Tablet X1 Gen 3
- HIBÁTLAN iPhone 14 Pro Max 256GB Space Black -1 ÉV GARANCIA - Kártyafüggetlen, MS3541
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: NetGo.hu Kft.
Város: Gödöllő