[Techinfo] linux ssh

Felszegi Elemer info at peda.topnet.ro
2016. Dec. 14., Sze, 08:57:20 CET 

Szia

On 2016.12.13. 17:43, Pasztor Birka wrote:
> Segítséget szeretnék kérni.
> Sulix szerverrel ismerkedek.

Nem tudom segitek-e, de ennalam az alabbiak segitettek.

Ahogy utanna neztem a sulix Red Hatra epul, igy a redhatos felepites 
gondolom nagyvonalakban jelen van, a parancsok valoszinu futnak rajta.

Elso korben nezz korul a futtathato service-k korul:

chkconfig --list

E parancs alapjan megkapod milyen service-k futnak hatterben, on vagy 
off-al tudod a nem kello serviceket ki-be kapcsolgatni. Ami nem kell, 
kapcsolgasd ki nyugodtan. Mint: telnet, isdn, stb... Akar az sshd-t is 
meg a httpd-t is kis idore. Egyenkent kapcsolgasd vissza, igy erzekelni 
fogod honnan tamadnak. Nezz korul meg az sshd.config-ban, ott nagyon sok 
mindent lehet allitgatni. De, vigyazz!!!!!
Ugyanugy a xinetd demonban is a modulokat allitgathatod ki es be. De, 
itt is nagyon vigyazz!!!


Masodik korben jon egy proxy telepitese, iptables-el megspekelve. Ezzel 
a belulrol erkezo osszes forgalmad a Te kezedben van. Nagyon sokan a 
proxy mellette vannak, ugyanannyian negaljak a proxy megletet, mondvan, 
hogy lassit egy kicsit. Lehet, de igy Te uralod a halozatodat es nem 
masok! Mindenki maga latja. Hogy unjak allitgatni a tanarok a proxyt? 
Csokolom, Berta

Harmadik korben jon a host.allow, ez igy nez ki nalam.

# allow all conections from my network or localhost(loopback adress)
ALL : localhost
ALL : 192.168.1.
ALL : 192.168.2.
ALL : 192.168.4.3
ALL : 213.164.242.108

# allow connections to these services from this host
sendmail : 188.173.138.13
	
# allow connections sshd from this host
sshd : 188.173.138.13

# allow connections pop3 from this host
ipop3d : 188.173.138.13

Kicsit regimodi vagyok, de mukodik. Lathatod, hogy az sshd-t csak az 
otthoni geprol engedelyezem, ugyanugy a levelezest is. Nincs kecmec. Ha 
a kettospont utan kiveszem az ip-ket, akkor nem igazan tudok semmit 
csinalni kivulrol, en mezei linuxos.

De ezzel nincs meg vege, kell a host.deny is, amely igy nez ki nalam:

sshd: All
ipop3d: All

Ezzel nem veszem biztosra, hogy megoldodik a problemad, de biztosabb 
lesz a rendszered. Nalam egy az egyben kinn log a neten a server, de ha 
gondolod tehetsz eleje egy routert es akkor meg nehezebbe teszed a 
bejutast kivulrol. A nagyok igy csinaljak.
Ha valamit nem fogalmaztam jol, akkor a nagyok kijavithatjak.

Udv,
Elemer














---
Ezt az e-mailt az Avast víruskereső szoftver átvizsgálta.
https://www.avast.com/antivirus

További információk a(z) Techinfo levelezőlistáról