On 12/26/2016 01:55 PM, wo...@prolinux.ro wrote:
On 26 December 2016 11:33:35 EET, Adrian Sevcenco
<adrian.sevce...@cern.ch> wrote:
Salut!
On 12/25/2016 03:15 PM, wo...@prolinux.ro wrote:
Nu poti opri fiindca le fac altii. Poti insa securiza portul 22.
Evident ideal ar fi sa permiti conectarea numai de la adrese
cunoscute. Daca nu poti face asta, exista iptables match recent
care e minunat in acest context, sau alternativ port knocking. Nu
muta daemonul mai sus de portul 1024 ca risti sa dai in alte
belele. Daca
Scuze de hijacking dar ce alte belele pot fi? Eu am toate serverele
cu ssh-ul > 1024 de citiva ani .. la ce sa ma astept?
A cam zis rpetre totul. Surpriza suplimentara nementionata f explicit
Sunt constient de problema serverelor ce folosesc intervale de porturi
si porturile alese nu se suprapun cu servicile folosite de noi..
De asemeni, sunt constient ca schimbarea portului nu face decat sa
reduca zgomotul, dar pentru acest scop am si schimbat portul (si
zgomotul a fost redus la 0 )
e ca un daemon legat la un port > 1024 poate fi ucis de un program
rauvoitot user space si inlocuit de un altul care, de pilda, sa ofere
"facilitatea" de a sniffa partea de login/auth (ceea ce e o țîră mai
dificil daca daemonul asculta pe un port < 1024). Mutatul sshd nu
nu inteleg partea asta ... adica sshd-ul rulat ca root (cum e default)
dar pe port neprivilegiat poate fi killed si inlocuit de orice user?? nu
am inteles bine partea asta.. ma gindesc ca e clar ca un astfel de bug
ar fi facut valuri pina acum... ( + din cite stiu orice program e user
space chiar daca are uid/gid 0, in opozitie fiind kernel space .. gresesc? )
aduce nimic dpdv securitate, doar reduce putin zgomotull de fond din
loguri, eliminindu-i pe cei care scaneaza exclusiv portul 22 (si ii
face pe admini sa se simta umezi in consecinta). Numarul de boti insa
la ora actuala e atit de mare iar benzile atit de largi incit
scanarea tuturor porturilor nu il costa pe atacator nimic in plus
fata de a incerca doar un port. In urma cu 20 de ani era usor
avantajos sa reduci zgomotul schimbind portul. Acum e cvasi inutil.
pentru mine, reducerea zgomotului e foarte utila..
Wolfy
PS: Arunca un ochi la "Fast Internet-wide Scanning and its Security
Applications [30c3]" pe youtube ca sa intelegi mai bine ce spun . E
interesant, multumesc!
usor boring dar in final rezultatele sint ...mmmm... edificatoare si
self-explanatory PS2: uite-te si la sslh, e interesant.
fantastic tool! foarte util pentru wireless-urile din hoteluri unde
orice outgoing port e blocat cu exceptia 80,443
multumesc!!
Adrian
_______________________________________________
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug
