[Techinfo] Biztonsági eszmecsere - SSH - Megtámadtak! Jaj, jaj, ...

[Molnar Peter]

Hello!

 >A porteltolás azért nem jó nekem, mert Proxmox clustert csinálok.
1. Tapasztalatok erdekelnenek.
2. Miert van a proxmox-nak publikus ip cime?
Alapvetoen ez a kozponti hibas lepes szerintem.
Minden halozatnak a felepitese valahogy igy kelenne kinezni:
internet->tuzfal->szerverek->lan
A proxmox a szervereknel van, igy a proxmoxnak, mivel kifele nem kell 
szolgaltatnia, maradhat a 22-es ssh port.
A tuzfalon meg portatiranyitassal ha mindenkeppen kivulrol el kell erni 
a proxmoxot, a belso 22-es portra van atiranyitva a forgalom.
Proxmox-ot, s igazabol semmilyen szervert nem raknek ki a netre.
Kivetele a tuzfalszolgaltatast ellato gep, ami lehet software vagy 
hardver is.


-- 
Tisztelettel:
Molnar Peter
http://www.petersoft.hu