Łaczenie SSH z Linuxa czy z Windowsa

0

Wiem , wiem zapewne głupie pytanie.

Czy łączeniedo SSH - serwera vps będzie tak samo bezpieczne z poziomu Windowsa jak z Linuxa?

mam tu dokładnie na myśli program Putty w windowsie
Natomiast w linuxie mam na myśli podstawy terminal i komenda ssh ? - bo jak rozumiem w ten sposób się należy łączyć? Czy to jest bezpieczene? Czy należy dodać jakieś środki(tj pakiety) bezpieczenstwa >?

Mam debiana wersje 9

Pozdro !

2

Korzystanie z Linuxa podczas polaczen z serwerem moze byc bezpieczniejsze, ale nie wynika to raczej z samego oprogramowania typu putty tylko z faktu, ze uzytkownicy Windowsa sa troche bardziej narazeni na zlosliwe oprogramowanie.

Jezeli natomiast zalezy Ci na bezpieczenstwie to proponowalbym zadbac przede wszystkim o odpowiednia konfiguracje serwera. Dla przykladu warto stosowac klucze ssh. Dobrze byloby tez skonfigurowac firewall-a tak aby polaczenie przez SSH bylo mozliwe tylko z okreslonych adresow IP. Co do ostatniej rady (VPS-ow to moze nie dotyczyc ale warto o tym wspomniec) to trzeba uwazac na sytuacje typu "zmieniles dostawce internetu, zmienil sie Twoj adres IP i zapomniales o zmianie konfiguracji firewalla". Dobrze byloby napisac sobie jakis skrypt, ktory konfiguruje firewalla z opoznieniem dajac Ci powiedzmy 10 min (od momentu uruchomienia systemu) na polaczenie z serwerem z dowolnego adresu IP. Wtedy w razie zmiany operatora restartujesz serwer i zmieniasz konfiguracje.

0
tk napisał(a):

Korzystanie z Linuxa podczas polaczen z serwerem moze byc bezpieczniejsze, ale nie wynika to raczej z samego oprogramowania typu putty tylko z faktu, ze uzytkownicy Windowsa sa troche bardziej narazeni na zlosliwe oprogramowanie.

Jezeli natomiast zalezy Ci na bezpieczenstwie to proponowalbym zadbac przede wszystkim o odpowiednia konfiguracje serwera. Dla przykladu warto stosowac klucze ssh. Dobrze byloby tez skonfigurowac firewall-a tak aby polaczenie przez SSH bylo mozliwe tylko z okreslonych adresow IP. Co do ostatniej rady (VPS-ow to moze nie dotyczyc ale warto o tym wspomniec) to trzeba uwazac na sytuacje typu "zmieniles dostawce internetu, zmienil sie Twoj adres IP i zapomniales o zmianie konfiguracji firewalla". Dobrze byloby napisac sobie jakis skrypt, ktory konfiguruje firewalla z opoznieniem dajac Ci powiedzmy 10 min (od momentu uruchomienia systemu) na polaczenie z serwerem z dowolnego adresu IP. Wtedy w razie zmiany operatora restartujesz serwer i zmieniasz konfiguracje.

Ok dzięki za inforamacje. Powiedz mi tylko w jakim firewallu to ustawić ? Zainstalować dodatkowy jeśli już posiadam ?

1

Jezeli serwer stoi na Linuxie to proponuje uzyc narzedzia iptables. W necie znajdziesz pewnie mase tutoriali do tego. Najlepiej byloby chyba poblokowac wszystkie porty poza tymi ktore sa rzeczywiscie potrzebne.

0
tk napisał(a):

Jezeli serwer stoi na Linuxie to proponuje uzyc narzedzia iptables. W necie znajdziesz pewnie mase tutoriali do tego.

OK. A czy Iptables jest wystarczającym narzędziem ? Tzn nie potrzebuje żadnego innego firewalla/anitywirusa itp ?

0

Trudno powiedziec czy wystarczajacym poniewaz z bezpieczenstwem to jest tak, ze nigdy nie wiesz czy Twoj serwer jest rzeczywiscie dobrze zabezpieczony czy moze istnieja jakies luki w bezpieczenstwie. Proponowalbym popytac raczej na forach gdzie siedza administratorzy (moze http://www.webhostingtalk.pl/) bo konfiguracja i zabezpieczanie serwerow to bardziej dzialka administratorow niz programistow, a to forum jest stworzone raczej z mysla o programistach.

Ponadto warto byloby troche pogooglac na ten temat. Tu masz jakis artykul: https://www.thomas-krenn.com/pl/wiki/Zabezpieczenie_serwera_z_Debianem - wydaje mi sie, ze znajdziesz ich znacznie wiecej jak dobrze poszukasz :)

Uwaga do powyzszego artykulu: nie wiem czy warto pozbawiac roota mozliwosci polaczenia przez SSH - to by sie chyba lepiej sprawdzilo w sytuacji kiedy masz fizyczny dostep do serwera. Z drugiej strony byc moze daloby sie zalogowac na konto roota logujac sie najpierw na innego uzytkownika i z poziomu tego innego uzytkownika przejsc na roota za pomoca komendy su

PS.
Nie musisz cytowac moich poprzednich postow w sytuacji kiedy odnosisz sie do calosci wypowiedzi. Cytuje sie raczej w sytuacji kiedy odnosisz sie do fragmentu.

1 użytkowników online, w tym zalogowanych: 0, gości: 1