secure log

[Holló Dávid]

Helo

KR> A magas TCP portra rakott ssh amelett, hogy kenyelmetlen is, mas
KR> veszelyeket is jelent. Egyreszt a "na talald meg az ssh demont" nem egy
KR> nagyon bonyolult feladat, egy portscan utan mar csak nehany
KR> probalkozasra van szukseg...
KR>  Vagyis hamis biztonsagerzetet kelt.

Sok olyan helyen is hasznaljak , ahol nem csak 1-2 user lep be, hanem
"publikalva" van az sshd portja. Valo igaz, hogy portscan utan lebukik
, de ugyan az mar a te bajod , ha nem vedekezel megfeleloen a portscan
ellen. :o

Miert lenne kenyelmetlen? Ja ,mert a puttyban at kell irni egy szamot
,es esetleg meg kell jegyezned , hol figyelnek az sshd-d a szerveren?
Valoban kenyelmetlen feladat :ooo

Azonban vedd figyelembe az eredeti kerdest.. a logja tele volt
probalkozasokkal.
Nalam ugyanez volt nemis egy gepen, amiota nem a
tipikus 22-esen megy az sshd nincs ilyen gond.
Vagy vegyunk egy masik peldat, a 3389 tavoli asztal vajon miert van
globalisan tiltva sulinetes halobol? Barhova teheted csak ne a
3389-re. Ez ugyanolyan portathelyezes!



KR> Masreszt ha 1024 feletti portra teszed az ssh-t, akkor azzal azt
KR> kockaztatod, hogy ott (mondjuk egy sshd leallas utan)
MIert allna le? Ez olyan gyakori problema? Egy olyan esetrol sem
hallottam , hogy sshd leallt volna csak ugy , eszrevetlenul :o


KR> A fail2ban szerintem egy jo megoldas lehet:
KR>  - a user szamara _semmilye_ extra nehezseget nem jelent
KR>  - nem abbol indul ki, hogya tamadok tokhulyek es majd ugyse talalnak
KR>    meg teged. ;)
 
Johat ez is jo megoldas lehet, en nem vitatkozom ezzel kapcs. Csak
annyi , hogy mashol figyelo ssh sztem alap dolog, lehet meg
bonyolitani a biztonsagot.


Udvozlettel:
Hollo David
rendszergazda
mailto: daved at verebely.sulinet.hu