secure log

[Kulyassa Robert]

No, talaltam is. Elvileg pont azt csinalja amit kell. Meg csak
probalgatom... Debian alatt: fail2ban. A tobbieknek meg:
http://fail2ban.sourceforge.net/

Elhangzott nehany alternativ modszer is, amik altalaban vagy gagyik vagy
tul bonyolultak...

Ugye tudjatok, a biztonsag mindig fokozhato, egeszen a teljes
hasznalhatatlansagig. :))

A kopogtass meg nehany TCP portot, meg menj egy kort bekaugetesben es
amugy az sshd a 11111-es porton van tipikusan nem a userfriendly
megoldasok. Most ugye arrol beszelunk mikor nem csak a root (te)
akar(sz) bejelentkezni, hiszen ekkor eleve kiszurheted azt a nehany IP-t
amirol dolgozni akarsz, csak nehany usert engedsz be ssh-n, es mondjuk
nem is hasznalsz jelszavakat csak kulcsokat... vagy ha megis akkor olyan
jelszavakat fogsz amit nem tudnak egykonnyen kitalalni. Ilyenkor konnyu
dologod van.
A macera akkor jon amikor a userek is szeretnenek bessh-zni. Es igen, a
userek egyszeruen akarnak bejelentkezni.

Az az igazan szep megoldas ami nem visz egy plusz bonyolitast a
rendszer, a user eletebe.

A magas TCP portra rakott ssh amelett, hogy kenyelmetlen is, mas
veszelyeket is jelent. Egyreszt a "na talald meg az ssh demont" nem egy
nagyon bonyolult feladat, egy portscan utan mar csak nehany
probalkozasra van szukseg... Vagyis hamis biztonsagerzetet kelt.
Masreszt ha 1024 feletti portra teszed az ssh-t, akkor azzal azt
kockaztatod, hogy ott (mondjuk egy sshd leallas utan) egyszer csak az
egyik user programja fog figyelni (hiszen 1024 felett barmelyik usered
"barmit csinalhat"), amibe aztan te majd jol beirod a root jelszot. ;)

A fail2ban szerintem egy jo megoldas lehet:
 - a user szamara _semmilye_ extra nehezseget nem jelent
 - nem abbol indul ki, hogya tamadok tokhulyek es majd ugyse talalnak
   meg teged. ;)
 

-- 
qji