Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: на сколько безопасен port 22  (Прочитано 1318 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн LexusLin

  • Автор темы
  • Новичок
  • *
  • Сообщений: 9
    • Просмотр профиля
на сколько безопасен port 22
« : 05 Марта 2009, 13:20:21 »
подскажите, насколько безопасно держать открытым 22 порт на белом интерфейсе, хочу по нему администрить рабочий сервак из дома по SSH?

Оффлайн Lion-Simba

  • Старожил
  • *
  • Сообщений: 1126
    • Просмотр профиля
Re: на сколько безопасен port 22
« Ответ #1 : 05 Марта 2009, 13:55:37 »
При крепком пароле - достаточно.
Но лучше перенести куда-нибудь повыше.

У нас после получения белого IP через 2 дня начались регулярные попытки ботами подобрать пароль рута.
Оказываю индивидуальную платную техподдержку широкого профиля. Обращаться в ЛС или Jabber.

Оффлайн slugg

  • Новичок
  • *
  • Сообщений: 12
    • Просмотр профиля
Re: на сколько безопасен port 22
« Ответ #2 : 05 Марта 2009, 14:06:46 »
поставте fail2ban настройте и будет банить через n неправильных авторизаций.

shame

  • Гость
Re: на сколько безопасен port 22
« Ответ #3 : 05 Марта 2009, 14:38:43 »
А лучше всего порт поменять, боты сразу отстанут ;)

Оффлайн Veter

  • Активист
  • *
  • Сообщений: 262
    • Просмотр профиля
Re: на сколько безопасен port 22
« Ответ #4 : 05 Марта 2009, 15:36:19 »
подскажите, насколько безопасно держать открытым 22 порт на белом интерфейсе, хочу по нему администрить рабочий сервак из дома по SSH?
насколько безопасно иметь дома дверь?
ведь могут сломать замок и войти.. но ведь не предлагают же замуровывать двери и входить через окна на 5й этаж... тут тоже самое...

Оффлайн axe

  • Старожил
  • *
  • Сообщений: 1203
    • Просмотр профиля
Re: на сколько безопасен port 22
« Ответ #5 : 05 Марта 2009, 16:13:13 »
подскажите, насколько безопасно держать открытым 22 порт на белом интерфейсе, хочу по нему администрить рабочий сервак из дома по SSH?
насколько безопасно иметь дома дверь?
ведь могут сломать замок и войти.. но ведь не предлагают же замуровывать двери и входить через окна на 5й этаж... тут тоже самое...
ну, сменить порт - это несколько удобнее, чем входить через окно :)

Оффлайн Veter

  • Активист
  • *
  • Сообщений: 262
    • Просмотр профиля
Re: на сколько безопасен port 22
« Ответ #6 : 05 Марта 2009, 16:44:37 »
не скажу что удобнее.. проще - да) только смысл? будут целенаправленно ломать - и так сломают. а бот не подберет пароль, если пароль нормальный...

Оффлайн neverbeen

  • Новичок
  • *
  • Сообщений: 31
  • Xenoglaux
    • Просмотр профиля
Re: на сколько безопасен port 22
« Ответ #7 : 05 Марта 2009, 17:15:24 »
кто мешает поставить knockd - постучал телнетом по цепочке портов, например 12001, 14560, 34502, 22-й порт и открылся. поработал, отцепился, через установленное время порт закрылся. установки очень гибкие. только надо учесть при конфигурировании, что если стучаться виндовым телнетом, то он посылает по три посылки, т.е. цепочка 12001, 14560, 34502 должна выглядеть как 12001, 12001, 12001, 14560, 14560, 14560, 34502, 34502, 34502 - я в свое время споткнулся на этом :)
... нельзя впихнуть невпихуемое ... ya.cv.ua

Оффлайн LexusLin

  • Автор темы
  • Новичок
  • *
  • Сообщений: 9
    • Просмотр профиля
Re: на сколько безопасен port 22
« Ответ #8 : 05 Марта 2009, 17:34:32 »
спасибо slugg и neverbeen, почитал, интересные решения knockd и fail2ban, буду пробовать...

Оффлайн Saha

  • Активист
  • *
  • Сообщений: 517
    • Просмотр профиля
Re: на сколько безопасен port 22
« Ответ #9 : 05 Марта 2009, 17:49:15 »
еще можно настроить доступ только для определенного пользователя (не рута=), всех остальных отшивать  :)
Этому пользователю не давать никаких прав.
Для перехода к руту использовать su.
У меня так сделано
« Последнее редактирование: 05 Марта 2009, 17:51:46 от Saha »

Оффлайн LiguidCool

  • Новичок
  • *
  • Сообщений: 9
    • Просмотр профиля
Re: на сколько безопасен port 22
« Ответ #10 : 05 Марта 2009, 19:03:26 »
Так ведь вроде можно с помощью iptables ограничить время между установками новых соединений на порт

Оффлайн tremor

  • Участник
  • *
  • Сообщений: 212
  • Промышляю локальными сетями
    • Просмотр профиля
    • Компьютерные сети в Екатеринбурге
Re: на сколько безопасен port 22
« Ответ #11 : 05 Марта 2009, 20:32:54 »
Так ведь можно с помощью iptables разрешить на 22 порт коннектится ТОЛЬКО с определенного айпишника. Все просто. И в демоне ssh запретить подключения от рута, как было сказано. Больше ничего имхо и не нужно.

Оффлайн ArcFi

  • Старожил
  • *
  • Сообщений: 15189
    • Просмотр профиля
    • aetera.net
Re: на сколько безопасен port 22
« Ответ #12 : 05 Марта 2009, 20:53:28 »
А ещё безопаснее будет установить доступ только по ключам.

Оффлайн tremor

  • Участник
  • *
  • Сообщений: 212
  • Промышляю локальными сетями
    • Просмотр профиля
    • Компьютерные сети в Екатеринбурге
Re: на сколько безопасен port 22
« Ответ #13 : 05 Марта 2009, 21:13:45 »
Ой да точно, я ведь так и сделал, и пароль набирать не надо )))

Jetta

  • Гость
Re: на сколько безопасен port 22
« Ответ #14 : 06 Марта 2009, 07:41:54 »
поставте fail2ban настройте и будет банить через n неправильных авторизаций.
+1 1000

 

Страница сгенерирована за 0.016 секунд. Запросов: 20.