behatolasfigyeles
Bálint István
balintistvan at szistvan.hu
2010. Feb. 22., H, 13:28:32 CET
Szerintem ez nem is sok, de én nem törődnék vele. Hozzátartozik az
Internethez....
Ha sz ssh-dban benne van az AllowUsers opció, tiltottad a root
hozzáférést és a jelszavas bejelentkezést, mindenhol tanúsítvány van +
jelszó a tanúsítványhoz, akkor hadd próbálkozzanak. Esetleg tedd át
máshova az ssh-portot. De ott is megtalálnak, ha nagyon akarnak.
Az ftp-n elgondolkodnék, hogy tényleg kell-e, gondolom jelszavas és nem
anonymról van szó.
Én kívülről nem engedélyezném az ftp-t, de openvpn-nel könnyen
tanúsítványalapúra tudod tenni + felhasználónév+jelszó a tanúsítványhoz.
Így még egy belső ftp-t is el tudsz érni.
A Fail2ban nagyon jó, szinte mindenhez alkalmazható (ssh, ftp, webmail
is). Esetleg portsentry és snort még.
Aztán csak szkenneljen és próbálkozzanak. Ezek úgyis nem kizárólag
ellened jövő próbálgatások, de ha levéded a portokat, akkor elég nehezen
tudom elképzelni, hogy be is tudjanak jönni a hagyományos módszerekkel
az Internet felől.
Bálint István
További információk a(z) Techinfo levelezőlistáról