Автор Тема: Настройка IPTABLES (Прочитано 1749 раз)

AnrDaemon · « **Ответ #15 :** 17 Марта 2016, 15:22:37 »

По-моему, проще поменять голову. На более устойчивую ко взлому. Или руки укоротить. Чтобы сигнал "ловушка!" быстрее проходил.

FTK · « **Ответ #16 :** 17 Марта 2016, 15:39:13 »

Вот, скажите мне, на серверах, вы то же ставите пароль от ssh и больше ни чего не делает? И, думаете, что раз пароль 100 символьный, да плюс еще ключи стоят, то вы как за каменной стеной и к вам не проникнуть?

Прежде, чем писать ответ, хорошо подумайте!

Пользователь решил продолжить мысль [time]17 Март 2016, 16:40:44[/time]:

Мы же рассматриваем не стандартный вариант домашнего ПК, где кроме фоток с вечеринок и ни чего нет. Это рабочий комп. Скажем так, тут лежат материалы по бизнесу.

Защита от физического проникновения есть, а вот защиты от сети нет.

Пользователь решил продолжить мысль 17 Марта 2016, 15:42:02:

Развелось тут умников, ни чего не знают. Где-то, что-то прочитали, что-то получилось сделать, в чем-то возможно да же преуспели и думают, что стали всезнайками. И, могут тут писать, что попало и без основательно.

AnrDaemon · « **Ответ #17 :** 17 Марта 2016, 15:50:43 »

Цитата: FTK от 17 Марта 2016, 15:39:13

Вот, скажите мне, на серверах, вы то же ставите пароль от ssh и больше ни чего не делает? И, думаете, что раз пароль 100 символьный, да плюс еще ключи стоят, то вы как за каменной стеной и к вам не проникнуть?

В отличие от клиента, сервер принимает входящие соединения.
На клиенте же ничего подобного просто НЕТ.
Всё, что может с клиентом произойти, происходит с вашего ведома и согласия.
Если ВЫ кликнули "ДА, Я ХОЧУ УВСТАНОВИТЬ ЭТОГО ТРОЯНЦА!", система вам ничем уже помочь не может. Тут надо голову менять.

FTK · « **Ответ #18 :** 17 Марта 2016, 15:52:10 »

Я, уже писал, что у меня стоят программы:

mysql-server, ssh-server.

AnrDaemon · « **Ответ #19 :** 17 Марта 2016, 15:53:58 »

MySQL сервер по умолчанию слушает только 127.0.0.1.
SSH сервер сам по себе защищён достаточно. (А нафига он вам на десктопе вообще?)

FTK · « **Ответ #20 :** 17 Марта 2016, 15:55:30 »

Дистанционно закачивать файлы по ssh и не только.

Пользователь решил продолжить мысль 17 Марта 2016, 16:04:18:

Да, про mysql вы совершенно правы. Я, что-то за это забыл. А, вот ssh все же придется защищать.

alexxnight · « **Ответ #21 :** 17 Марта 2016, 16:32:56 »

По ssh ситуация более простая - сделайте вход по ключу и отключите возможность входить по пользователь-паролю.

По настройке iptables:
Существую некоторые стандартные настройки, решения. Но они имеют мало отношения к защите.

Можно опросить Вас, задать Вам список вопросов, на основе которых, разработать защиту индивидуально под Вас.

(Не подумайте, это не реклама)

Повторюсь, вы можете сделать настройки безопасности, связанные с паролем, ключами, отключением root пользователя...

И постепенно изучать iptables для общего развития.
И да, на сервере нужно разрабатывать сетевую защиту.

AnrDaemon · « **Ответ #22 :** 17 Марта 2016, 16:40:09 »

alexxnight, ключ - тот же пароль. 100 символов пароля - примерно 800 бит сложности.

FTK · « **Ответ #23 :** 17 Марта 2016, 19:01:54 »

iptables я знаю и если, скажите что написать, я напишу. Тут у меня проблем нет.

linux-system · « **Ответ #24 :** 17 Марта 2016, 19:44:25 »

Чем вас авторизация по ключу не устраивает? Вы представляете сколько нужно времени, чтобы подобрать ключ грубой силой? Вам подсказали довольно много вариантов, но вам все же хочется покрутить iptables - почему то. Если уж так надо, то гуглите pam_abl - не знаю, есть ли на ubuntu (на centos точно есть)

Форум русскоязычного сообщества Ubuntu

Автор Тема: Настройка IPTABLES (Прочитано 1749 раз)

AnrDaemon

Re: Настройка IPTABLES

FTK

Re: Настройка IPTABLES

AnrDaemon

Re: Настройка IPTABLES

FTK

Re: Настройка IPTABLES

AnrDaemon

Re: Настройка IPTABLES

FTK

Re: Настройка IPTABLES

alexxnight

Re: Настройка IPTABLES

AnrDaemon

Re: Настройка IPTABLES

FTK

Re: Настройка IPTABLES

linux-system

Re: Настройка IPTABLES