2010.03.18. 18:19 keltezéssel, Laszlo Beres írta:
2010/3/18 Veres Sándor
- A kulccsal történő authentikáció kb. 20-25 mp Linux és Windows kliensről
is. Ez normális viselkedés?
A legtobb esetben nevfeloldasi problemak szoktak a hatterben allni.
Feloldhato a kliens IP-cime/hostneve?
2010/3/18 Veres Sándor :
> - A kulccsal történő authentikáció kb. 20-25 mp Linux és Windows kliensről
> is. Ez normális viselkedés?
A legtobb esetben nevfeloldasi problemak szoktak a hatterben allni.
Feloldhato a kliens IP-cime/hostneve?
> - Mire szolgál az sshd szerver /etc/ssh/sshd_config be
2010.02.22. 17:27 keltezéssel, Laszlo Beres írta:
2010/2/22 ParaTrooper:
Ha az ssh-keygen-nel generálok egy kulcspárt, akkor a putty-ban nem azt a
private-ot kell beimportálni?
De, teljesen igazad van, a leiras viszont vagy-vagy generalast probal sugallni.
Kipróbáltam a kulcsos au
Helló!
On Tue, 23 Feb 2010, Bajan Ferenc wrote:
http://www.ietf.org/rfc/rfc4252.txt
Leírja az SSH authentikáció módjait. Egyértelmű a public key fontossága, az
RFC szerint ezt a módot minden megvalósításnak ismernie kell, a password és a
host key alapú opcionális. A kombinálhatóságról nem ír.
2010/2/23 Veres Sándor :
> Lehet, hogy nagyon butának tűnik majd a kérdés, de mennyivel biztonságosabb
> (ha lehet ilyen összehasonlítást tenni) a kulcsos bejelentkezés a jelszavas
> bejelentkezéssel szemben? Mik az előnyei, hátrányi, veszélyei?
A kulcs-alapu autentikacio oriasi elonye a jelszova
Helló!
On Tue, 23 Feb 2010, Hambuch Gabor wrote:
Ezért szeretném kombinálni a két hitelesítési módot, mert ezzel már
tényleg olyan minimálisra csökkenthető a kockázat, hogy gyakorlatilag
elhanyagolható.
Ha ezt sikerül megoldanod, akkor kérlek oszd meg velünk.
Igyekszem... :)
http://www.ietf
2010.02.23. 12:58 keltezéssel, Hambuch Gabor írta:
Ezért szeretném kombinálni a két hitelesítési módot, mert ezzel már
tényleg olyan minimálisra csökkenthető a kockázat, hogy gyakorlatilag
elhanyagolható.
Igyekszem... :)
Köszönöm a részletes válaszokat (ezúton köszön Bajan Ferenc válaszát
i
Helló!
On Tue, 23 Feb 2010, Veres Sándor wrote:
2010.02.23. 12:26 keltezéssel, Hambuch Gabor írta:
A (csak) kulcsos megoldás előnye, hogy gyakorlatilag kizárt a próbálgatásos
betörés az internet felől (ez a leggyakoribb a nem célzott támadások
között).
Már ez is jól hangzik. Ebben az esetben
Veres Sándor írta:
A (csak) kulcsos megoldás előnye, hogy gyakorlatilag kizárt a
próbálgatásos betörés az internet felől (ez a leggyakoribb a nem
célzott támadások között).
Már ez is jól hangzik. Ebben az esetben szükségtelenné válik / válhat
pl. az iptables azon alkalmazása; ha pl. 3 hibás pró
2010.02.23. 12:26 keltezéssel, Hambuch Gabor írta:
A (csak) kulcsos megoldás előnye, hogy gyakorlatilag kizárt a
próbálgatásos betörés az internet felől (ez a leggyakoribb a nem
célzott támadások között).
Már ez is jól hangzik. Ebben az esetben szükségtelenné válik / válhat
pl. az iptables azo
Veres Sándor írta:
Lehet, hogy nagyon butának tűnik majd a kérdés, de mennyivel
biztonságosabb (ha lehet ilyen összehasonlítást tenni) a kulcsos
bejelentkezés a jelszavas bejelentkezéssel szemben? Mik az előnyei,
hátrányi, veszélyei?
Gondolok itt arra, hogy ha valaki megszerzi/megszerezheti a k
2010.02.23. 11:48 keltezéssel, Hambuch Gabor írta:
ParaTrooper írta:
Javítson ki valaki, ha rosszul gondolom.
De a kulcs file-os mellett, a sima felhasználó/jelszavas azonosítás
engedése nem "rés a falon"?
Egyetértek vele, ezért tiltom is a jelszavas hitelesítést, csak
kulcsot használok.
E
ParaTrooper írta:
Javítson ki valaki, ha rosszul gondolom.
De a kulcs file-os mellett, a sima felhasználó/jelszavas azonosítás
engedése nem "rés a falon"?
Egyetértek vele, ezért tiltom is a jelszavas hitelesítést, csak kulcsot
használok.
Egyébként megoldható valahogy egyszerűen, hogy a kulc
Helló!
On Tue, 23 Feb 2010, ParaTrooper wrote:
Javítson ki valaki, ha rosszul gondolom.
De a kulcs file-os mellett, a sima felhasználó/jelszavas azonosítás engedése
nem "rés a falon"?
De, hiszen olyan, mintha nem is lenne kulcs...
--
-
Javítson ki valaki, ha rosszul gondolom.
De a kulcs file-os mellett, a sima felhasználó/jelszavas azonosítás
engedése nem "rés a falon"?
--
pt
Bajan Ferenc írta:
Helló!
On Tue, 23 Feb 2010, Veres Sándor wrote:
Ha az sshd_config fáljban a kulcsos authentikáció beállítása mellett
alkalmazom
Helló!
On Tue, 23 Feb 2010, Veres Sándor wrote:
Ha az sshd_config fáljban a kulcsos authentikáció beállítása mellett
alkalmazom a
PasswordAuthentication yes
opciót is, akkor a bejelentkezéshez szükség van a privát kulcsra és a
jelszóra is? Vagy a kettő kizárja egymást? Esetleg ha mindkettőt h
2010/2/23 Veres Sándor :
> Ha az sshd_config fáljban a kulcsos authentikáció beállítása mellett
> alkalmazom a
> PasswordAuthentication yes
> opciót is, akkor a bejelentkezéshez szükség van a privát kulcsra és a
> jelszóra is? Vagy a kettő kizárja egymást? Esetleg ha mindkettőt használom,
> akkor
2010.02.22. 15:07 keltezéssel, Laszlo Beres írta:
Nem mai, de meg jo lesz:
http://www.sulinet.hu/tart/fcikk/Ka/0/21704/1
Köszönöm a linket!
Most jutott rá csak időm, hogy elolvassam. Az AllowUsers opciót
használom, (két usernévvel IP címre korlátozva). Még ma kipróbálom a
kulcsos authenti
Akkor mégis csak rosszul olvastam.
:-)
--
pt
Laszlo Beres írta:
2010/2/22 ParaTrooper :
Ha az ssh-keygen-nel generálok egy kulcspárt, akkor a putty-ban nem azt a
private-ot kell beimportálni?
De, teljesen igazad van, a leiras viszont vagy-vagy generalast probal sugallni.
__
2010/2/22 ParaTrooper :
> Ha az ssh-keygen-nel generálok egy kulcspárt, akkor a putty-ban nem azt a
> private-ot kell beimportálni?
De, teljesen igazad van, a leiras viszont vagy-vagy generalast probal sugallni.
--
László BéresUnix system engineer
http://www.google.com/profiles/bere
Szia!
Félre ne érts nem kötözködöm, csak most egy kicsit nem értem...vagy
rosszul olvastam el a cikket.
Hozzád képest én csak ma kezdtem a linux-ot...
:-D
Ha az ssh-keygen-nel generálok egy kulcspárt, akkor a putty-ban nem azt
a private-ot kell beimportálni?
Nem felesleges egy másik kulcsot g
2010/2/22 Veres Sándor :
> van, de egyelőre csak jelszavas bejelentkezés van, ha tudnál küldeni egy
> config fájlt ami tanúsítvány + jelszó használatát írja elő azt hálásan
> megköszönnöm (ha jól értelmezem ez azt jelenti, az ssh-ra történő
> bejelentkezéshez szükség van a tanúsítványra és ezen kí
2010.02.22. 13:28 keltezéssel, Bálint István írta:
Ha sz ssh-dban benne van az AllowUsers opció, tiltottad a root
hozzáférést és a jelszavas bejelentkezést, mindenhol tanúsítvány van +
jelszó a tanúsítványhoz, akkor hadd próbálkozzanak.
Az sshd.conf-ban én is használom az AllowUsers opciót, ille
2010.02.22. 13:45 keltezéssel, Bajan Ferenc írta:
A Fail2ban nagyon jó, szinte mindenhez alkalmazható (ssh, ftp,
webmail is).
Most vagyok ott, hogy megpróbálom bekonfigolni.
Ha sikerül bekonfigolni a fail2ban-t, esetleg megoszthatnád, ha másnak
nincs rá szüksége akkor privátban. Vagy ha van
Helló!
On Mon, 22 Feb 2010, Bálint István wrote:
Szerintem ez nem is sok, de én nem törődnék vele. Hozzátartozik az
Internethez
Ha sz ssh-dban benne van az AllowUsers opció, tiltottad a root hozzáférést és
a jelszavas bejelentkezést, mindenhol tanúsítvány van + jelszó a
tanúsítványhoz, ak
Szerintem ez nem is sok, de én nem törődnék vele. Hozzátartozik az
Internethez
Ha sz ssh-dban benne van az AllowUsers opció, tiltottad a root
hozzáférést és a jelszavas bejelentkezést, mindenhol tanúsítvány van +
jelszó a tanúsítványhoz, akkor hadd próbálkozzanak. Esetleg tedd át
máshova az
Bajan Ferenc írta:
Helló!
HAdd kérdezzem meg: 3 hét alatt 40 különbözó címről 15409 behatolási
kísérlet (ssh, ftp) csak nekem sok egy kicsit?
--
-
Bajan Ferenc
Szia!
Sajnos énis ilyen értékeket tapasztalok nemcsak sulinetes szervereken.
Mondjuk a 15k behatolási kísérlet nem áll, mert 5 után IPban 3 órára..
De heti 10-15 különböző ipről próbálkozás a minimum/szerver.
Fail2ban-t használok, nem terhel nagyon, és kiszűri a hasonló
próbálkozásokat logból, majd id
Helló!
HAdd kérdezzem meg: 3 hét alatt 40 különbözó címről 15409 behatolási
kísérlet (ssh, ftp) csak nekem sok egy kicsit?
--
-
Bajan Ferenc__
29 matches
Mail list logo
