Hei!
SANS internet storm centterin hunajapurkkien sekä kertääyjen palomuurilokien mukaan ssh-skannaukset ovat jälleet yleistyneet :
http://isc.sans.org/port.html?port=22
Eli kannattaa tsekkailla että nettiin päin portin 22 aukkaisseet serverit ovat kunnossa.
-Securapple
SSH-portti saa kyytiä
-
securapple
- Viestit: 631
- Liittynyt: 9.7.2008 klo 17.44
SSH-portti saa kyytiä
Kyberukkeli
iPhone 6,iPad Air,iPad Mini 3,rMBP-2014 twitter: http://twitter.com/securapple
iPhone 6,iPad Air,iPad Mini 3,rMBP-2014 twitter: http://twitter.com/securapple
-
terosa
- Viestit: 441
- Liittynyt: 26.3.2008 klo 17.06
- Paikkakunta: Tampere
Re: SSH-portti saa kyytiä
No kyllä oli uuden threadin arvoinen uutinen! (Oli pakko!) ![[:)]](./images/smilies/icon_smile.gif "Hymy")
Tero <tero (dot) saari (a) spof (dot) fi>
"Only those who do nothing make no mistakes."
"Only those who do nothing make no mistakes."
-
securapple
- Viestit: 631
- Liittynyt: 9.7.2008 klo 17.44
Re: SSH-portti saa kyytiä
Kaikkia ei voi aina miellyttää. ![[:(]](./images/smilies/icon_sad.gif "Surullinen")
Tosiasia on että täälläkin monella, vaikkei ehkä juuri sinulla, on servu pystyssä nettiin päin ja etähallinta SSH:lla.
-Securapple
Tosiasia on että täälläkin monella, vaikkei ehkä juuri sinulla, on servu pystyssä nettiin päin ja etähallinta SSH:lla.
-Securapple
Kyberukkeli
iPhone 6,iPad Air,iPad Mini 3,rMBP-2014 twitter: http://twitter.com/securapple
iPhone 6,iPad Air,iPad Mini 3,rMBP-2014 twitter: http://twitter.com/securapple
-
terosa
- Viestit: 441
- Liittynyt: 26.3.2008 klo 17.06
- Paikkakunta: Tampere
Re: SSH-portti saa kyytiä
On itselläkin, montakin kappaletta. Mutta mielestäni vain tuo sinun postisi ei ylittänyt uutiskynnystä.
Kun nyt alettiin trollaamaan (puhun itsestäni) niin tässä pientä esimerkkiä:
Tässä 10 päivän statistiikat omalta kotipalvelimelta:
root@mini:/var/log$ grep DROP firewall.log |grep -ic "DPT=22"
102
Tässä 10 päivän statistiikat julkiselta www/mail yms. palvelimelta:
root@windmill:/var/log$ grep DROP fw.log |grep -ic "DPT=22"
264
Tasasen tappavaa yritystä ollut jo useamman vuoden..
Kun nyt alettiin trollaamaan (puhun itsestäni) niin tässä pientä esimerkkiä:
Tässä 10 päivän statistiikat omalta kotipalvelimelta:
root@mini:/var/log$ grep DROP firewall.log |grep -ic "DPT=22"
102
Tässä 10 päivän statistiikat julkiselta www/mail yms. palvelimelta:
root@windmill:/var/log$ grep DROP fw.log |grep -ic "DPT=22"
264
Tasasen tappavaa yritystä ollut jo useamman vuoden..
Tero <tero (dot) saari (a) spof (dot) fi>
"Only those who do nothing make no mistakes."
"Only those who do nothing make no mistakes."
-
vjapdyss
- Viestit: 149
- Liittynyt: 21.4.2006 klo 15.37
Re: SSH-portti saa kyytiä
Helpottaa kummasti, kun määrittää palomuuriin tietyt IP-avaruudet sallituiksi SSH:lle Ei tule kolkutuksia.
Ei tule kolkutuksia.-
kamina
- Viestit: 2564
- Liittynyt: 5.4.2006 klo 21.38
Re: SSH-portti saa kyytiä
SSH''le sallittujen verkkojen rajoittaminen tosiaan auttaa paljon noihin kirjautumisyrityksiin. Samoin oletusportin vaihto toiseksi poistaa oikeastaan kaikki automatisoidut yritykset ottaa yhteys.
Vähintään kannattaa estää root-käyttäjän kirjautuminen ja ssh v1 kirjautumiset.
Vähintään kannattaa estää root-käyttäjän kirjautuminen ja ssh v1 kirjautumiset.
-
john doe
- Viestit: 465
- Liittynyt: 14.3.2005 klo 10.51
Re: SSH-portti saa kyytiä
ja edellisen lisäksi kannattaa laittaa softa parsimaan secure.login läpi aina kun se muuttuu ja näin blokkaamaan automaattisesti osoitteet jotka yrittävät toistuvasti päästä sisään sanakirjan avulla.Humanoid kirjoitti:Helpottaa kummasti, kun määrittää palomuuriin tietyt IP-avaruudet sallituiksi SSH:lle
Blocking brute force SSH attacks with a firewall
Security by obscurity.kamina kirjoitti:.. Samoin oletusportin vaihto toiseksi poistaa oikeastaan kaikki automatisoidut yritykset ottaa yhteys..
-
kamina
- Viestit: 2564
- Liittynyt: 5.4.2006 klo 21.38
Re: SSH-portti saa kyytiä
Jep.john doe kirjoitti:
Security by obscurity.
Mutta kotona en jaksa käydä valtavia logi-pinoja läpi, enkä monitoroida niitä automaattisesti. Työmäärä pienenee kun pitää lukea 99.9% vähemmän logia. Turvallisuutta se ei paranna, mutta vähentää omaa työtä.
-
john doe
- Viestit: 465
- Liittynyt: 14.3.2005 klo 10.51
Re: SSH-portti saa kyytiä
Ei tarvitse jaksaa kun daemon tekee sen puolestas. Postittamani linkin takaa löytyy ohjelma joka on tehty os x 10.5 ja 10.6 versioille.kamina kirjoitti:Mutta kotona en jaksa käydä valtavia logi-pinoja läpi, enkä monitoroida niitä automaattisesti. Työmäärä pienenee kun pitää lukea 99.9% vähemmän logia. Turvallisuutta se ei paranna, mutta vähentää omaa työtä.
