SSH bezpieczeństwo

0

Witam mam pytanie czy usługa np. w Linuxie jest bezpieczna chodzi mi o to ,że czasami wykorzystuje SSH do łączenia się do różnych komputerów. I ciekawi mnie (nie znam się na tym dopier raczkuje w tym) czy jeżeli ktoś zna mój adres IP i będzie próbował się włamać chociażby metodą brute-force to czy mu się to uda jak mam proste hasło powiedzmy "poiuy" ?

0

Hmm... Jeśli te komputery nie stoją w LANie, to nie ma szans na złamanie nawet takiego hasła, bo trzeba sporo czekać na odpowiedź serwera. Myślę że to wszystko zależy od tego jak sobie skonfigurujesz reguły bezpieczeństwa - user powinien być banowany jeśli spamuje czymś tam, nie zależnie w jakiej usłudze.

0

no na razie zmieniłem na niestandardowy port a czemu uważasz ,że czas odpowiedzi servera jest długi wręcz błyskawicznie mi się to zawsze wykonuje a co do banowania to rozumiem IP? a i komputery nie stoją na Lanie

0

Jakby nie bylo temat rzeka, jesli chodzi o bezpieczenstwo SSH na Linuchu ;p
Brute force tak czy inaczej przy prostym hasle ma racje bytu. Chcesz miec ssh zabezpieczone przed powiedzmy osobami, ktore znaja jedynie metode brute force to wymysl lepsze haslo, a jak chcesz miec nie do zlamania serwer ssh to raczej nie ma szans, ale to jest moje zdanie. Pierwszym czynnikiem zagrazajacym bezpieczenstwu Twojego serwera jestes Ty, a skoro masz nie wielkie pojecie o tym jak sie zabezpieczyc to tym bardziej serwer moze pasc.
To jest takie gdybanie co by bylo gdyby ktos sie chcial wlamac, wiec mysle ze nie ma sensu o tym rozmawiac, tylko trzeba poczynic odpowiednie kroki, zeby takiej osobie znacznie to utrudnic.
Zacznij moze najpierw od doglebnego poznania iptables pod Linuksa, dzieki czemu bedziesz mogl kontrolowac ruch sieciowy dotyczacy Twojego serwera, wpuszczac pakiety, przepuszczac, czy przyjmowac. To Ty powinienes decydowac o tym co ma przejsc itd.
Nastepnie poznaj dokladnie samo ssh, tak zebys odpowiednio mogl to skonfigurowac.
Te dwie czynnosci to tylko poczatek gory lodowej do zabezpieczenia serwera, ale jak to opanujesz to gwarantuje, ze bedziesz mogl juz mowic, ze serwer jest zabezpieczony.

0

Nie interesuje mnie zabezpieczeni servera tylko zabezpieczenie komputera czasami raz na tydzień może tego używam aby podłączyć się do brata komputera i ustawić mu coś itp. więc pytanie czy jak z tego nie korzystam czy ktoś się może włamać nie wiem jak może wpisuje se na ślepo IP i akurat w moje trafi o taki bardziej przykład mi chodzi bo jeżeli ktoś będzie zdeterminowany włamać mi się to to zrobi. No i czy można powiedzmy wyłączać włączać server SSH jak tak to jaką komendą bo raczej nic o tym nie mogę znaleźć.

0

Mowisz, ze nie interesuje Cie zabezpieczenie serwera tylko komputera, a zaraz pytasz sie jak wylaczyc serwer.
O to odpowiedz dla Slackware:

/etc/rc.d/ssh stop
/etc/rc.d/ssh start

dla Ubuntu:

/etc/init.d/ssh stop
/etc/init.d/ssh start

Jak chcesz go na dluzej wylaczyc, a masz ustawione uruchamianie wraz z systemem to daj mu chmoda -x, czyli

chmod -x /sciezka/ssh

Mozesz tez go wywalic z uruchamiania przy starcie ale to tez zalezy od dystrybucji, wiec nie bede juz pisal :D
Co do zabezpieczania komputera nie serwera, to najpierw jakies podstawy nabadz z zakresu bezpieczenstwa, poniewaz jakbys mial podstawy wiedzialbys, ze aby komputer byl bezpieczny po pierwsze musza byc zdalne uslugi zabezpieczone(nie mowiaz juz o swiadomosci uzytkownika/ow), czyli to o czym napisalem. Wiedzy jak zabezpieczyc system, niestety nie jestem w stanie przedstawic w jednym poscie.

0

No dobrze żle sprecyzowałem zabezpieczyć komputer ale wyłączyć usługę servera SSH (Open SSH server) używam Debian/Ubuntu (prawie to samo) a co do usług startowych nie jestem w pełni w konsoli opanowany ale w System->Preferencje->Preferencje programów startowych nie widzę ,żadnej usługi SSH.

0

Napisz jaki system, moze bede wiedzial, a jak nie ja to ktos inny na pewno.

0

Nie wiem dlaczego ale nie zauwazylem ze napisales Debian/Ubuntu, wiec tak:

cd /etc/modprobe.d/
vi blacklist.conf

w tym pliku szukasz ssh i na poczatku linijki, w ktorej bedzie dajesz #(hash), czyli zakomentowujesz ;)

0

ale to po prostu zablokuje SSH? ale to akurat mnie nie interesuje ;) chodzi mi o bardziej zabezpieczenie SSH np włączenie go tylko kiedy dam komęde start jak pisałeś wyżej :) albo zezwolić tylko danemu użytkownikowi logować się.

1 użytkowników online, w tym zalogowanych: 0, gości: 1