behatolasfigyeles

Bálint István balintistvan at szistvan.hu
2010. Feb. 22., H, 13:28:32 CET


Szerintem ez nem is sok, de én nem törődnék vele. Hozzátartozik az 
Internethez....
Ha sz ssh-dban benne van az AllowUsers opció, tiltottad a root 
hozzáférést és a jelszavas bejelentkezést, mindenhol tanúsítvány van + 
jelszó a tanúsítványhoz, akkor hadd próbálkozzanak. Esetleg tedd át 
máshova az ssh-portot. De ott is megtalálnak, ha nagyon akarnak.
Az ftp-n elgondolkodnék, hogy tényleg kell-e, gondolom jelszavas és nem 
anonymról van szó.
Én kívülről nem engedélyezném az ftp-t, de openvpn-nel könnyen 
tanúsítványalapúra tudod tenni + felhasználónév+jelszó a tanúsítványhoz. 
Így még egy belső ftp-t is el tudsz érni.
A Fail2ban nagyon jó, szinte mindenhez alkalmazható (ssh, ftp, webmail 
is). Esetleg portsentry és snort még.
Aztán csak szkenneljen és próbálkozzanak. Ezek úgyis nem kizárólag 
ellened jövő próbálgatások, de ha levéded a portokat, akkor elég nehezen 
tudom elképzelni, hogy be is tudjanak jönni a hagyományos módszerekkel 
az Internet felől.
Bálint István



További információk a(z) Techinfo levelezőlistáról