rolvs Skrevet 13. januar 2011 Del Skrevet 13. januar 2011 Hei! Jeg ønsker å ha ssh (OpenSSH) åpent mot internett men når jeg har det åpent er det utrolig masse forsøk på å bryte seg inn gjenom å prøve å gjette passordet. Har sterkt passord så tror ikke noen klarer å brute-force seg inn, men er plagsomt likevel. Så lurer på, har dere noe erfaring med programmer som blokerer etter f.eks 3 misslykkede forsøk? Ønsker erfaringer med programmer dere har brukt selv, som er stabile og greie å sette opp. Takk! Lenke til kommentar
Runar Skrevet 13. januar 2011 Del Skrevet 13. januar 2011 Kan du ikke bytte port fra 22 til noe tilfeldig? Du kan også sette opp tjenester som Fail2ban som bruker brannburen (iptables) til å "banne" de som prøver å logge seg inn for mange ganger. Lenke til kommentar
rolvs Skrevet 13. januar 2011 Forfatter Del Skrevet 13. januar 2011 Kan du ikke bytte port fra 22 til noe tilfeldig? Du kan også sette opp tjenester som Fail2ban som bruker brannburen (iptables) til å "banne" de som prøver å logge seg inn for mange ganger. Takker for svar! Er ikke aktuelt å bytte port. Har du brukt Fail2ban sånn at du vet at det fungerer stabilt og greit? Lenke til kommentar
Runar Skrevet 13. januar 2011 Del Skrevet 13. januar 2011 Er ikke aktuelt å bytte port. Hvorfor ikke? Har du brukt Fail2ban sånn at du vet at det fungerer stabilt og greit? Jeg bruker det på hjemmeserveren og det har slått til et par ganger, men jeg har ikke opplevd "store angrep" så aner ikke hvordan det reagerer da. Lenke til kommentar
Lycantrophe Skrevet 14. januar 2011 Del Skrevet 14. januar 2011 Jeg hijacker med et lite, men relevant spørsmål: i hvilken logfil skrives forsøk på å komme seg inn? Både spesiell port og forsøk generelt. Jeg mangler helt oversikt. Lenke til kommentar
Sokkalf™ Skrevet 14. januar 2011 Del Skrevet 14. januar 2011 Slutt med passord, bruk nøkkelautentisering. Google f.eks etter "ssh public key authentication", så finner du sikkert en brukbar guide. Når du har nøkkelautentisering som fungerer, kan du bare disable passord helt. Lenke til kommentar
iNeo Skrevet 14. januar 2011 Del Skrevet 14. januar 2011 Hva gjør nøkkelautentisering? Satte opp dette på min server nå, og slipper å skrive passord. Er det pga. at istedet for passord så sender PuTTy nøkkelen til serveren som gjennkjenner denne og slipper meg inn uten passord? Lenke til kommentar
oizann Skrevet 15. januar 2011 Del Skrevet 15. januar 2011 denyhosts.. Blokkerer etter ønsket antall forsøk. Lenke til kommentar
Sokkalf™ Skrevet 15. januar 2011 Del Skrevet 15. januar 2011 Hva gjør nøkkelautentisering? Satte opp dette på min server nå, og slipper å skrive passord. Er det pga. at istedet for passord så sender PuTTy nøkkelen til serveren som gjennkjenner denne og slipper meg inn uten passord? Nøkkelautentisering, eller "public key authentication" som det egentlig heter i SSHs tilfelle, fungerer ved at man har to nøkler. En privat, og en "offentlig". Førstnevnte tas vare på av deg, f.eks ved at du har den på PCen du kobler til serveren fra, eller har den på en minnepinne e.l. Det er din "nøkkel". Den "offentlige" nøkkelen ligger på serveren, og matcher med den private nøkkelen din. Denne nøkkelen kan du også bruke på andre servere, så du kan logge inn på flere maskiner med din private nøkkel. Det er umulig å beregne hva den private nøkkelen er basert på den offentlige. Da slike nøkler er ganske komplekse sånn kryptografisk sett, så er de mye, MYE vanskeligere å knekke enn et passord. Lenke til kommentar
Lycantrophe Skrevet 15. januar 2011 Del Skrevet 15. januar 2011 http://en.wikipedia.org/wiki/RSA Lenke til kommentar
Sokkalf™ Skrevet 15. januar 2011 Del Skrevet 15. januar 2011 RSA er bare krypteringsalgoritmen. Detaljert forklaring finnes her. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå