[Techinfo] Újra biztonság - csak most Windows szerver

[Elek Géza]

Újra biztonság - csak most Windows szerver
Sziasztok!
A Proxmox-os szál kapcsán fogalmazódtak meg kérdéseim, szóval:
Adott egy W2012 szerver, 2 hálókártyával, egyik láb a privát, másik a publikus 
szegmensben.Ily módon oldom meg egy erős titkosítást használó távoli asztal 
jellegű programmal otthonról a szerver képernyőjének átvételét (nem TeamViewer, 
de hasonló), nagyon gyakran kell, leginkább mert rálátok a rendszer működésére, 
akár hétvégén is.Az alkalmazás alapértelmezett bejövő portját a szerveren 
áttettem egy másik ÜSZI által megnyitott portra. Valamint sosem mulasztom el a 
kijelentkezést a szerveren, ha végzek a távoli kapcsolattal.A kérdésem az 
lenne, hogy ez így mennyire sebezhető felállás, ha igen mit lenne még érdemes 
tennem a távoli támadás kivédésére?Köszönöm!Elek Géza


Citromail.hu levelezőrendszerből küldve

Lépj be vagy regisztrálj
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] ~ elfelejtett jelszó (Efop - digi.inkompetencia)

[Kiss Zsolt]

Kedves Kollégák!

 

Tartsuk már be a játékszabályokat. Az ilyen módszerekkel a gép felett vissza 
lehet szerezni a „hatalmat”, de azért egy MS accountot ez nem tör fel. 

 

A korábban említett megoldás akkor működik, ha valaki korábban a 
login.microsoftonline.com oldalon belépett az edumailes jelszavával, és 
megfogadta a rendszer tanácsát, és megcsinálta a jelszó kiadási lehetőségek 
valamelyikét, vagy akár mindet. Ekkor könnyű dolga van, pár perc és lehet 
örülni. Ezt én szívből ajánlom mindenkinek, de kevesen foglalkoznak vele.

 

Ha viszont ezt nem tette meg (szerintem felhasználók 99%-a), akkor nem maradt 
más megoldás, kapcsolatba lépni az efop helpdeskkel, akik visszaállítják a 
jelszót. A gyorsaságról nem tudok nyilatkozni, de aki elfelejti, meg is 
érdemli, hogy ne igyekezzenek. Ha ilyen rövid az agya, írja fel biztonságos 
helyre. Ráadásul le lehet azt úgy kódolva írni, hogy senki se tudja mi az, de 
nem hinném, hogy atomtitkokat rejt J 

 

Zsolt

 

From: techinfo-boun...@lista.sulinet.hu  On 
Behalf Of Dr. Lukács Zoltán
Sent: Thursday, September 20, 2018 11:18 PM
To: Techinfo 
Subject: [Techinfo] ~ elfelejtett jelszó (Efop - digi.inkompetencia)

 

Szia...

egy pendrive és a lazesot kis alkalmazása megoldja, nem kell levelezni..A 
lulajdonosa nem haragszik érte

http:// www.lazesoft.com/lazesoft-recover-my-password.html 
 

üdv





   
 

  Lazesoft Recover 
My Password - Blank Windows administrator password. Clear Windows XP VISTA 2000 
2003 2008 and newest Windows 7 logon password. Windows Password Recovery 
Freeware.

 

 

   
 

  Lazesoft Recover 
My Password - Blank Windows administrator password. Clear Windows XP VISTA 2000 
2003 2008 and newest Windows 7 logon password. Windows Password Recovery 
Freeware.

 

 

   
 

  Lazesoft Recover 
My Password - Blank Windows administrator password. Clear Windows XP VISTA 2000 
2003 2008 and newest Windows 7 logon password. Windows Password Recovery 
Freeware.

 





-- Eredeti üzenet --

Feladó: Zsolt Farkas  

Címzett: techinfo  

Elküldve: 2018. szeptember 20. 21:25

Tárgy : Re: [Techinfo] ~ elfelejtett jelszó (Efop - digi.inkompetencia)

 

Ez jelszócsere, ha emlékszik a régire!

 

Szabó Imre  
> ezt írta (időpont: 2018. szept. 20., Cs, 21:19):

Szia!

 

Itt le van írva mi a teendő: 

https://e324.freshdesk.com/support/solutions/articles/4203630-hogyan-tudok-jelsz%C3%B3t-cser%C3%A9lni-ha-m%C3%A9g-eml%C3%A9kszem-a-r%C3%A9gire-%C3%A9s-be-tudok-l%C3%A9pni-vele-

 

 

Üdvözlettel

Szabó Imre

informatika tanár

Zöldmező Utcai Ált. Isk. EGYMI

 

From: techinfo-boun...@lista.sulinet.hu 
  
 > On Behalf Of 
Fazekas Gergely
Sent: Wednesday, September 19, 2018 11:24 PM
To: techinfo@lista.sulinet.hu  
Subject: [Techinfo] ~ elfelejtett jelszó (Efop - digi.inkompetencia)

 

Hello

Mi a teendő a kapott EFOP-os notebook-kal, ha a digitális Mancika elfelejtette
a jelszavát - és nem tudja így már 2 hónapja kiélni digitális kompetencia iránti
hajlamait? (csak az edumail-os fiókája van rajta)

Üdvözlet
 

___
Techinfo mailing list
Techinfo@lista.sulinet.hu  
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/


  _  


___
Techinfo mailing list
Techinfo@lista.sulinet.hu  
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

[Techinfo] ~ elfelejtett jelszó (Efop - digi.inkompetencia)

[Dr . Lukács Zoltán]

Szia...egy pendrive és a lazesot kis alkalmazása megoldja, nem kell 
levelezni..A lulajdonosa nem haragszik értehttp:// 
www.lazesoft.com/lazesoft-recover-my-password.htmlüdv


Lazesoft Recover My Password - Blank Windows administrator password. Clear 
Windows XP VISTA 2000 2003 2008 and newest Windows 7 logon password. Windows 
Password Recovery Freeware.
Lazesoft Recover My Password - Blank Windows administrator password . Clear 
Windows XP VISTA 2000 2003 2008 and newest Windows 7 logon password . Windows 
Password Recovery Freeware.
Lazesoft Recover My Password - Blank Windows administrator password. Clear 
Windows XP VISTA 2000 2003 2008 and newest Windows 7 logon password. Windows 
Password Recovery Freeware.
-- Eredeti üzenet --
Feladó: Zsolt Farkasfazs...@gmail.comCímzett: 
techinfotechinfo@lista.sulinet.huElküldve: 2018. szeptember 20. 
21:25Tárgy : Re: [Techinfo] ~ elfelejtett jelszó (Efop - digi.inkompetencia)

Ez jelszócsere, ha emlékszik a régire!
Szabó Imre szaboi...@zoldmezo.hu ezt írta (időpont: 2018. szept. 20., 
Cs, 21:19):








Szia!
 
Itt le van írva mi a teendő:

https://e324.freshdesk.com/support/solutions/articles/4203630-hogyan-tudok-jelsz%C3%B3t-cser%C3%A9lni-ha-m%C3%A9g-eml%C3%A9kszem-a-r%C3%A9gire-%C3%A9s-be-tudok-l%C3%A9pni-vele-
 
 
Üdvözlettel
Szabó Imre
informatika tanár
Zöldmező Utcai Ált. Isk. EGYMI
 
From: techinfo-boun...@lista.sulinet.hu 
techinfo-boun...@lista.sulinet.hu
On Behalf Of Fazekas Gergely

Sent: Wednesday, September 19, 2018 11:24 PM

To: techinfo@lista.sulinet.hu

Subject: [Techinfo] ~ elfelejtett jelszó (Efop - digi.inkompetencia)
 
Hello



Mi a teendő a kapott EFOP-os notebook-kal, ha a digitális Mancika elfelejtette

a jelszavát - és nem tudja így már 2 hónapja kiélni digitális kompetencia iránti

hajlamait? (csak az edumail-os fiókája van rajta)



Üdvözlet

 



___

Techinfo mailing list

Techinfo@lista.sulinet.hu

Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo

Illemtan: http://www.szag.hu/illemtan.html

Ügyfélszolgálat FAQ: http://sulinet.niif.hu/


___

Techinfo mailing list

Techinfo@lista.sulinet.hu

Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo

Illemtan: http://www.szag.hu/illemtan.html

Ügyfélszolgálat FAQ: http://sulinet.niif.hu/


___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Biztonsági eszmecsere - SSH - Megtámadtak! Jaj, jaj, ...

[Sándor Fehér]

ok, de csak jó tanács volt és nem sértegetés.

Bocs, de ne vedd így magadra, nem volt rossz szándékú a hsz.


2018. 09. 20. 15:43 keltezéssel, József Venczel írta:

Kedves Sándor!

Nos, pont az ilyen típusú hozzászólások miatt nem akartam elárulni, 
hogy clustert csinálok :D


Nem vagyok profi informatikus, örülök, ha a kezdő szintet elérem, de 
hülye azért nem vagyok. ;o)


Üdv,
Venczel József

Sándor Fehér > ezt írta (időpont: 
2018. szept. 20., Cs, 15:39):


József!

>A porteltolás azért nem jó nekem, mert Proxmox clustert csinálok.
Na ne már, a clusterednek miköze a publikus nethez?? Remélem nem
azon van összekötve a két gép. Cluster nethez másik hálózat
kellene, egy teljesen független. ( két kártya + keresztkábel
static ip-vel is elég vagy a LAN)
Az ssh-t meg ne bindingeld a netre menő if-en.
Nem kell oda. vpn-en esetleg meg eléred, ha kell a belső hálózatról.

No ekkor hogyan hekkelgetik? :)

Nekem is clusteres proxmox-om van és olyat még nem tapasztaltam,
hogy az ssh "összeomlasztotta" volna.
DDOS esetén talán, de nem tudom.
Fail2ban sokat segítene ezen a problémán!!


2018. 09. 20. 10:22 keltezéssel, József Venczel írta:

Köszi a választ!

Úgy látom, a fail2ban is nagyjából azt csinálja, mint az
sshguard. Szerinted melyik a jobb?
Az előbb az sshguard-ot nyomtam fel, most várok. Ha nem jön be,
akkor lecserélem a fail2ban-ra.

A porteltolás azért nem jó nekem, mert Proxmox clustert csinálok.
(Miért van az az érzésem, hogy ezt nem kellett volna elmondanom!?)
Az meg ssh-val kommunikál a node-ok között. Nem tudom működik-e,
ha megváltoztatom a portot. Egyébként normál körülmények között,
persze nekem is az az első, hogy elteszem a portot máshová.

Üdv,
Venczel József

Mészáros Zsolt mailto:li...@tigriselektro.hu>> ezt írta (időpont: 2018. szept.
20., Cs, 9:59):

Szia,

Porteltolás és Fail2ban kombó jó lehet szerintem:

https://www.booleanworld.com/protecting-ssh-fail2ban/


2018. 09. 20. 9:19 keltezéssel, József Venczel írta:

Szép jó reggelt Mindenkinek!

Sshd konfigurálásában szeretném kérni a segítségeteket.
Van egy Debian szerverem, aminek van egy publikus címe.
Nincs rajta más, csak ssh.
Ezen le van tiltva a root bejelentkezés és a jelszavas
bejelentkezés is. Csak privát kulcssal lehet bejutni és úgy
is csak egy usernek.
A konfig megfelelő részei:

LoginGraceTime 1m
PermitRootLogin no
StrictModes yes
AllowUsers Walaky
PasswordAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no

A többi alapértelmezés szerinti értéken van.
Talán annyi hozzátartozik még, hogy a felhasználónév
(Walaky) is véletlenszerű (a jelszava is természetesen, de
ez most igazából lényegtelen).

A legnagyobb gondom az, hogy ez így működik is, mert már
szeptember 16 óta folyamatosan próbálkoznak és nem jutottak
be, de ha telepítek erre a rendszerre egy Proxmoxot, akkor
az néhány óra múlva összeomlik.
A támadás 6-7 ip címről megy, tehát az nem opció, hogy
iptables-sel kizárom őket, mert fognak egy másik ip címet és
folytatják arról.
Az igazsághoz még hozzátartozik, hogy csak most van
szükségem erre, mert később ezen az interface-en letiltom az
ssh-t.
Mégis mit állítsak még be, hogy elvegyem a kedvüket a
próbálkozástól?

Arra gondoltam, ha a LoginGraceTime értékét megnövelném,
mondjuk 24 órára, akkor egy ip címről csak egyszer tudnának
próbálkozin naponta. Csakhogy a neten talált leírások épp az
ellenkezőjét javasolják. Kíváncsi lennék a véleményetekre!

Előre is köszönöm a szakértő hozzászólásokat!

Üdv,
Venczel József


___
Techinfo mailing list
Techinfo@lista.sulinet.hu 
Fel- és leiratkozás:http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan:http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ:http://sulinet.niif.hu/


-- 
Best regards,

Zsolt Meszaros
IT-Sysadmin

___
Techinfo mailing list
Techinfo@lista.sulinet.hu 
Fel- és leiratkozás:
http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/



___
Techinfo mailing list
Techinfo@lista.sulinet.hu 
Fel- és leiratkozás:http://lista.sulinet.hu/mailman/listinfo/techinfo

Re: [Techinfo] ~ elfelejtett jelszó (Efop - digi.inkompetencia)

[Zsolt Farkas]

Ez jelszócsere, ha emlékszik a régire!

Szabó Imre  ezt írta (időpont: 2018. szept. 20., Cs,
21:19):

> Szia!
>
>
>
> Itt le van írva mi a teendő:
>
>
> https://e324.freshdesk.com/support/solutions/articles/4203630-hogyan-tudok-jelsz%C3%B3t-cser%C3%A9lni-ha-m%C3%A9g-eml%C3%A9kszem-a-r%C3%A9gire-%C3%A9s-be-tudok-l%C3%A9pni-vele-
>
>
>
>
>
> Üdvözlettel
>
> Szabó Imre
>
> informatika tanár
>
> Zöldmező Utcai Ált. Isk. EGYMI
>
>
>
> *From:* techinfo-boun...@lista.sulinet.hu <
> techinfo-boun...@lista.sulinet.hu> *On Behalf Of *Fazekas Gergely
> *Sent:* Wednesday, September 19, 2018 11:24 PM
> *To:* techinfo@lista.sulinet.hu
> *Subject:* [Techinfo] ~ elfelejtett jelszó (Efop - digi.inkompetencia)
>
>
>
> Hello
>
> Mi a teendő a kapott EFOP-os notebook-kal, ha a digitális Mancika
> elfelejtette
> a jelszavát - és nem tudja így már 2 hónapja kiélni digitális kompetencia
> iránti
> hajlamait? (csak az edumail-os fiókája van rajta)
>
> Üdvözlet
>
> ___
> Techinfo mailing list
> Techinfo@lista.sulinet.hu
> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] TR653S iskolacsengő

[Tiba Csaba]

Valami hasonló van nálunk is, ha jól emlékszem meg kell adni egy kikapcsolási 
időpontot is nem?
Tehát elveszed az on-t majd megadod mikor legyen off.

Üdvözlettel

Csaba

Feladó: Horváth Péter
Elküldve: 2018. szeptember 20., csütörtök 16:09
Címzett: techinfo@lista.sulinet.hu
Tárgy: Re: [Techinfo] TR653S iskolacsengő

https://www.amazon.de/Theben-Schaltuhr-Termina-TR-653S/dp/B000ONPUSU
Ha ez van, ez nem kimondottan iskolacsengő.
Az ilyeneknél a kikapcsolási időpontot is kell programozni.

2018.09.20. 11:46 keltezéssel, Szabó Lajos írta:
Sziasztok!
 
A fent nevezett működik iskolánkban csengőként. Év elején változott a 
csengetési rend, valamint pár csengetéssel kevesebb is lett. Ezért törölgette, 
vettem fel új időpontokat.
 
Akinél ilyesmi van, talán tudna segíteni abban, hogy mit ronthattam el, mert a 
következő problémám volna:
A C1 csatornát programoztam be, csak ez minden egyes csengetés után on 
állapotban marad és csak akkor szól a következő időpontban, ha kézzel átállítom 
off-ra. Ehhez sok kedvem pedig nincs :)
 
Ha valakinél fordult már elő ilyesmi, kérem ossza meg velem!
 
Köszönettel
Szabó Lajos



___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/


___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Biztonsági eszmecsere - SSH - Megtámadtak! Jaj, jaj, ...

[József Venczel]

Kedves Sándor!

Nos, pont az ilyen típusú hozzászólások miatt nem akartam elárulni, hogy
clustert csinálok :D

Nem vagyok profi informatikus, örülök, ha a kezdő szintet elérem, de hülye
azért nem vagyok. ;o)

Üdv,
Venczel József

Sándor Fehér  ezt írta (időpont:
2018. szept. 20., Cs, 15:39):

> József!
> >A porteltolás azért nem jó nekem, mert Proxmox clustert csinálok.
> Na ne már, a clusterednek miköze a publikus nethez?? Remélem nem azon van
> összekötve a két gép. Cluster nethez másik hálózat kellene, egy teljesen
> független. ( két kártya + keresztkábel static ip-vel is elég vagy a LAN)
> Az ssh-t meg ne bindingeld a netre menő if-en.
> Nem kell oda. vpn-en esetleg meg eléred, ha kell a belső hálózatról.
>
> No ekkor hogyan hekkelgetik? :)
>
> Nekem is clusteres proxmox-om van és olyat még nem tapasztaltam, hogy az
> ssh "összeomlasztotta" volna.
> DDOS esetén talán, de nem tudom.
> Fail2ban sokat segítene ezen a problémán!!
>
>
> 2018. 09. 20. 10:22 keltezéssel, József Venczel írta:
>
> Köszi a választ!
>
> Úgy látom, a fail2ban is nagyjából azt csinálja, mint az sshguard.
> Szerinted melyik a jobb?
> Az előbb az sshguard-ot nyomtam fel, most várok. Ha nem jön be, akkor
> lecserélem a fail2ban-ra.
>
> A porteltolás azért nem jó nekem, mert Proxmox clustert csinálok. (Miért
> van az az érzésem, hogy ezt nem kellett volna elmondanom!?)
> Az meg ssh-val kommunikál a node-ok között. Nem tudom működik-e, ha
> megváltoztatom a portot. Egyébként normál körülmények között, persze nekem
> is az az első, hogy elteszem a portot máshová.
>
> Üdv,
> Venczel József
>
> Mészáros Zsolt  ezt írta (időpont: 2018. szept.
> 20., Cs, 9:59):
>
>> Szia,
>>
>> Porteltolás és Fail2ban kombó jó lehet szerintem:
>>
>> https://www.booleanworld.com/protecting-ssh-fail2ban/
>>
>> 2018. 09. 20. 9:19 keltezéssel, József Venczel írta:
>>
>> Szép jó reggelt Mindenkinek!
>>
>> Sshd konfigurálásában szeretném kérni a segítségeteket.
>> Van egy Debian szerverem, aminek van egy publikus címe. Nincs rajta más,
>> csak ssh.
>> Ezen le van tiltva a root bejelentkezés és a jelszavas bejelentkezés is.
>> Csak privát kulcssal lehet bejutni és úgy is csak egy usernek.
>> A konfig megfelelő részei:
>>
>> LoginGraceTime 1m
>> PermitRootLogin no
>> StrictModes yes
>> AllowUsers Walaky
>> PasswordAuthentication no
>> PermitEmptyPasswords no
>> ChallengeResponseAuthentication no
>>
>> A többi alapértelmezés szerinti értéken van.
>> Talán annyi hozzátartozik még, hogy a felhasználónév (Walaky) is
>> véletlenszerű (a jelszava is természetesen, de ez most igazából
>> lényegtelen).
>>
>> A legnagyobb gondom az, hogy ez így működik is, mert már szeptember 16
>> óta folyamatosan próbálkoznak és nem jutottak be, de ha telepítek erre a
>> rendszerre egy Proxmoxot, akkor az néhány óra múlva összeomlik.
>> A támadás 6-7 ip címről megy, tehát az nem opció, hogy iptables-sel
>> kizárom őket, mert fognak egy másik ip címet és folytatják arról.
>> Az igazsághoz még hozzátartozik, hogy csak most van szükségem erre, mert
>> később ezen az interface-en letiltom az ssh-t.
>> Mégis mit állítsak még be, hogy elvegyem a kedvüket a próbálkozástól?
>>
>> Arra gondoltam, ha a LoginGraceTime értékét megnövelném, mondjuk 24
>> órára, akkor egy ip címről csak egyszer tudnának próbálkozin naponta.
>> Csakhogy a neten talált leírások épp az ellenkezőjét javasolják. Kíváncsi
>> lennék a véleményetekre!
>>
>> Előre is köszönöm a szakértő hozzászólásokat!
>>
>> Üdv,
>> Venczel József
>>
>>
>> ___
>> Techinfo mailing listtechi...@lista.sulinet.hu
>> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
>> Illemtan: http://www.szag.hu/illemtan.html
>> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>>
>>
>> --
>> Best regards,
>> Zsolt Meszaros
>> IT-Sysadmin
>>
>> ___
>> Techinfo mailing list
>> Techinfo@lista.sulinet.hu
>> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
>> Illemtan: http://www.szag.hu/illemtan.html
>> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>>
>
>
> ___
> Techinfo mailing listtechi...@lista.sulinet.hu
> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>
>
> ___
> Techinfo mailing list
> Techinfo@lista.sulinet.hu
> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Biztonsági eszmecsere - SSH - Megtámadtak! Jaj, jaj, ...

[József Venczel]

Szia!

Köszönöm a tippeket!

Sajnos én sem tudom mitől omlott össze, mert a logokban nem találtam
semmit. A systemlog-ban nincs semmi, csak szolgáltatás indítások és a
fagyás utáni újraindítás nyomai.
Az auth.log-ból figyeltem fel a támadásokra/próbálkozásokra.

Hol nézhetném még meg? Örülnék, ha ki tudnám deríteni! Előre is köszönöm a
segítséget!

IPV6 egyáltalán nincs konfigurálva sehol.
A Proxmoxot Debian 9.4-re telepítettem. A legfrissebb 5.2.9-es Proxmox jött
le rá egyenest a gyártótól.
ISO telepítés nem megoldható, az nem tudja, ami nekem kell.
Egész nyáron stabilan működött egy 9.3-as Debianra telepített 3 node-os
cluster, pedig nyúztam rendesen. Most csak annyit változtattam a telepítés
módszerén, hogy a /var/log partíciónak 2GB-ot adtam.
Ezt csak azért, mert kísérleteztem a cluster hálózatban egy vacak TP-Link
switch-el és mivel az nem bírta a terhelést, felbomlott a cluster és
teleszórta a log partíciót.
2GB-ot viszont már nem telített meg semmilyen körülmények között több nap
alatt sem.

Ha van ötleted, megköszönöm! Nyugodtabb lennék én is ha tudnám miért omlott
össze.
Azért gondolom, hogy a támadással függhet össze, mert amióta telepítettem
az sshguard-ot, stabilan megy. Ez persze nem bizonyíték semmire, ezt én is
tudom.

Üdv,
Venczel József


Veres Sándor  ezt írta (időpont: 2018.
szept. 20., Cs, 14:49):

> 2018.09.20. 9:19 keltezéssel, József Venczel írta:
> > A legnagyobb gondom az, hogy ez így működik is, mert már szeptember 16
> > óta folyamatosan próbálkoznak és nem jutottak be, de ha telepítek erre
> > a rendszerre egy Proxmoxot, akkor az néhány óra múlva összeomlik.
> > A támadás 6-7 ip címről megy, tehát az nem opció, hogy iptables-sel
> > kizárom őket, mert fognak egy másik ip címet és folytatják arról.
> > Az igazsághoz még hozzátartozik, hogy csak most van szükségem erre,
> > mert később ezen az interface-en letiltom az ssh-t.
> > Mégis mit állítsak még be, hogy elvegyem a kedvüket a próbálkozástól?
>
> Ha a szerver egy alap telepítés, és kapott IPv6 címet is, és publikusan
> is elérhet kívülről, akkor IPv-6-on is elérhetik, támadhatják. Ha nincs
> szükség az IPv6-ra, akkor érdemes letiltani az IPv6-ot a szerver külső
> interfészén.
> Nem értem. Ha a szerverre nem jutnak be ssh-n, jelszóval nem is lehet
> belépni ssh-n, akkor mitől omlik össze a Proxmox? A proxmox webes
> felülete nem érhető el véletlenül kívülről, akár IPv6-on? A proxmox-ot
> utólag telepíted a szerverre? Milyen Debian verzió? Ha megoldható, akkor
> érdemes ISO-ból telepíteni a Proxmox-ot, tiszta telepítésként.
>
> > Arra gondoltam, ha a LoginGraceTime értékét megnövelném, mondjuk 24
> > órára, akkor egy ip címről csak egyszer tudnának próbálkozin naponta.
>
> Ezzel magadat nem tiltod ki?
>
> Az alábbi beállításokat
> Port 14963 # de inkább egy másikat, mert ezt már közzétettük :)
> AddressFamily inet
> ListenAddress 127.0.0.1
> ListenAddress [IP-cím amin elérhető]
> LoginGraceTime 10
> PubkeyAuthentication yes
> # Expect .ssh/authorized_keys2 to be disregarded by default in future.
> AuthorizedKeysFile  .ssh/authorized_keys .ssh/authorized_keys2
>
> És ezeket is érdemes lehet beállítani megfelelő értékkel: MaxAuthTries,
> MaxSessions
>
> Veres Sándor
>
> ___
> Techinfo mailing list
> Techinfo@lista.sulinet.hu
> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] ~ elfelejtett jelszó (Efop - digi.inkompetencia)

[Fazekas Gergely]

Hello

Az előző válaszolóé gondolom az intézkedés mikéntje - a levélírás
- és ott visszaállítják az eredeti jelszót. (aztán  majd megváltoztatja - ha
akarja)

~ nyilván nem emlékszik a dolgokra már - azóta sem vette elő (amióta
megkapta) - és gondolom már aznap elfelejtette a jelszót - csak most 
jelentkezett a sürgős problémájával

- ez a  hatékony digi.kompetencia  :)


Üdv
 


Szia!

 

Itt le van írva mi a teendő:

https://e324.freshdesk.com/support/solutions/articles/4203630-hogyan-tudok-jelsz%C3%B3t-cser%C3%A9lni-ha-m%C3%A9g-eml%C3%A9kszem-a-r%C3%A9gire-%C3%A9s-be-tudok-l%C3%A9pni-vele-

 

 

Üdvözlettel

Szabó Imre

informatika tanár

Zöldmező Utcai Ált. Isk. EGYMI

 

From: techinfo-boun...@lista.sulinet.hu  On 
Behalf Of Fazekas Gergely
Sent: Wednesday, September 19, 2018 11:24 PM
To: techinfo@lista.sulinet.hu
Subject: [Techinfo] ~ elfelejtett jelszó (Efop - digi.inkompetencia)

 

Hello

Mi a teendő a kapott EFOP-os notebook-kal, ha a digitális Mancika elfelejtette
a jelszavát - és nem tudja így már 2 hónapja kiélni digitális kompetencia iránti
hajlamait? (csak az edumail-os fiókája van rajta)

Üdvözlet
 

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] ~ elfelejtett jelszó (Efop - digi.inkompetencia)

[Szabó Imre]

Szia!

Itt le van írva mi a teendő:
https://e324.freshdesk.com/support/solutions/articles/4203630-hogyan-tudok-jelsz%C3%B3t-cser%C3%A9lni-ha-m%C3%A9g-eml%C3%A9kszem-a-r%C3%A9gire-%C3%A9s-be-tudok-l%C3%A9pni-vele-


Üdvözlettel
Szabó Imre
informatika tanár
Zöldmező Utcai Ált. Isk. EGYMI

From: techinfo-boun...@lista.sulinet.hu  On 
Behalf Of Fazekas Gergely
Sent: Wednesday, September 19, 2018 11:24 PM
To: techinfo@lista.sulinet.hu
Subject: [Techinfo] ~ elfelejtett jelszó (Efop - digi.inkompetencia)

Hello

Mi a teendő a kapott EFOP-os notebook-kal, ha a digitális Mancika elfelejtette
a jelszavát - és nem tudja így már 2 hónapja kiélni digitális kompetencia iránti
hajlamait? (csak az edumail-os fiókája van rajta)

Üdvözlet

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Windows 10 Update - örökké sikertelen

[Sándor Fehér]

Én (is) felhoztam ezt a témát.
Az intel-es chipsetű alaplapi vga driver miatt volt a problem.
+1 tiszta telepítés után lett jó, semmi más nem segített!
Ha ez nem megoldható, wupdate-ot tiltsd le!

2018. 09. 20. 12:05 keltezéssel, Zsolt Farkas írta:

Tiszta telepítés lett nálam


Takacs Tibor mailto:taka...@ntszki.hu>> ezt írta 
(időpont: 2018. szept. 20., Cs 11:54):


Sziasztok!

Talán volt valami hasonló a listán, most én is belefutottam, és
nem találok rá megoldást,
ráadásul óráim is vannak, ezért fontos lenne...

A windows 10 valami frissítést asszem (201809-est) megpróbál
feltenni, újraindul. Nem
sikerül. Visszavonja. Nagy nehezen belép. Ezt minden indulásnál
eljátsza...
Őrület.
Van valami hack (azon túl, hogy teljesen kikapcsolom a Windows
Update-t), hogy ha valamit
nem sikerült feltennie, ne próbálgassa állandóan, hanem törődjön bele?
(WSUS telepítése folyamatban...)

Köszi, üdv:
                     TT

___
Techinfo mailing list
Techinfo@lista.sulinet.hu 
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/



___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/


___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Biztonsági eszmecsere - SSH - Megtámadtak! Jaj, jaj, ...

[Sándor Fehér]

1: portforward routerrel megoldva

2: dedikált csatoló a proxmox-ba, aminek a proxmox oldalon NINCS IP 
CÍME. Bridge-ben van (openvswitch) és ez van "ráengedve" a publikus 
hálózatra. (ez esetben máris külön vetted a netszolgáltatástól és másik 
külső ip-n működik)



2018. 09. 20. 12:39 keltezéssel, József Venczel írta:

Szia!

Teljesen igazad van, de a Proxmoxon futó webszervert, ami kifelé is 
szolgáltat, hogyan oldod meg?


Üdv,
Venczel József

Molnar Peter mailto:moln...@petersoft.hu>> ezt 
írta (időpont: 2018. szept. 20., Cs, 12:34):


Hello!

 >A porteltolás azért nem jó nekem, mert Proxmox clustert csinálok.
1. Tapasztalatok erdekelnenek.
2. Miert van a proxmox-nak publikus ip cime?
Alapvetoen ez a kozponti hibas lepes szerintem.
Minden halozatnak a felepitese valahogy igy kelenne kinezni:
internet->tuzfal->szerverek->lan
A proxmox a szervereknel van, igy a proxmoxnak, mivel kifele nem kell
szolgaltatnia, maradhat a 22-es ssh port.
A tuzfalon meg portatiranyitassal ha mindenkeppen kivulrol el kell
erni
a proxmoxot, a belso 22-es portra van atiranyitva a forgalom.
Proxmox-ot, s igazabol semmilyen szervert nem raknek ki a netre.
Kivetele a tuzfalszolgaltatast ellato gep, ami lehet software vagy
hardver is.


-- 
Tisztelettel:

Molnar Peter
http://www.petersoft.hu

___
Techinfo mailing list
Techinfo@lista.sulinet.hu 
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/



___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/


___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Biztonsági eszmecsere - SSH - Megtámadtak! Jaj, jaj, ...

[Admin Altisk]

1024 alatt jobb esetben csak root nyitogat, így inkább oda.

On Thu, Sep 20, 2018 at 9:34 AM Molnar Peter  wrote:

> Hello!
>
> Első javaslatom: Az ssh-t tedd at egy veletlenszeru portra, mondjuk 14963
>
>
>
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Windows 10 Update - örökké sikertelen

[Admin Altisk]

1803-nál volt 1 ilyen gépem, és így sikerült:
https://www.wintips.org/fix-windows-10-update-1803-fails-to-install/

Jó lenne tudni, hogy 1809-re is működik vagy sem.
Várom a beszámolót :)


>
>
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] TR653S iskolacsengő

[Szabó Lajos]

Megoldódott! A kikapcsolást nem kell külön programozni, az impulzus hosszával 
ez megoldható.Sikerült benne hagynom egy csengetést impulzushossz nélkül, ezt 
úgy értelmezte, hogy őrökké szólhat. Köszönöm a segítséget!___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Biztonsági eszmecsere - SSH - Megtámadtak! Jaj, jaj, ...

[József Venczel]

Szia!

Teljesen igazad van, de a Proxmoxon futó webszervert, ami kifelé is
szolgáltat, hogyan oldod meg?

Üdv,
Venczel József

Molnar Peter  ezt írta (időpont: 2018. szept. 20.,
Cs, 12:34):

> Hello!
>
>  >A porteltolás azért nem jó nekem, mert Proxmox clustert csinálok.
> 1. Tapasztalatok erdekelnenek.
> 2. Miert van a proxmox-nak publikus ip cime?
> Alapvetoen ez a kozponti hibas lepes szerintem.
> Minden halozatnak a felepitese valahogy igy kelenne kinezni:
> internet->tuzfal->szerverek->lan
> A proxmox a szervereknel van, igy a proxmoxnak, mivel kifele nem kell
> szolgaltatnia, maradhat a 22-es ssh port.
> A tuzfalon meg portatiranyitassal ha mindenkeppen kivulrol el kell erni
> a proxmoxot, a belso 22-es portra van atiranyitva a forgalom.
> Proxmox-ot, s igazabol semmilyen szervert nem raknek ki a netre.
> Kivetele a tuzfalszolgaltatast ellato gep, ami lehet software vagy
> hardver is.
>
>
> --
> Tisztelettel:
> Molnar Peter
> http://www.petersoft.hu
>
> ___
> Techinfo mailing list
> Techinfo@lista.sulinet.hu
> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Windows 10 Update - örökké sikertelen

[Kovács Zoltán]

Első körben a WU saját hibaelhárítóját próbáld a gépházban.

KZ

2018.09.20. 11:38 keltezéssel, Takacs Tibor írta:

Sziasztok!

Talán volt valami hasonló a listán, most én is belefutottam, és nem találok rá 
megoldást,
ráadásul óráim is vannak, ezért fontos lenne...

A windows 10 valami frissítést asszem (201809-est) megpróbál feltenni, 
újraindul. Nem
sikerül. Visszavonja. Nagy nehezen belép. Ezt minden indulásnál eljátsza...
Őrület.
Van valami hack (azon túl, hogy teljesen kikapcsolom a Windows Update-t), hogy 
ha valamit
nem sikerült feltennie, ne próbálgassa állandóan, hanem törődjön bele?
(WSUS telepítése folyamatban...)

Köszi, üdv:
  TT

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/


___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] TR653S iskolacsengő

[Szabó Lajos]

Ő az. Eddig sem volt programozva (legalábbis a C1-en)és működött valamiért.___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Windows 10 Update - örökké sikertelen

[Zsolt Farkas]

Tiszta telepítés lett nálam


Takacs Tibor  ezt írta (időpont: 2018. szept. 20., Cs
11:54):

> Sziasztok!
>
> Talán volt valami hasonló a listán, most én is belefutottam, és nem
> találok rá megoldást,
> ráadásul óráim is vannak, ezért fontos lenne...
>
> A windows 10 valami frissítést asszem (201809-est) megpróbál feltenni,
> újraindul. Nem
> sikerül. Visszavonja. Nagy nehezen belép. Ezt minden indulásnál eljátsza...
> Őrület.
> Van valami hack (azon túl, hogy teljesen kikapcsolom a Windows Update-t),
> hogy ha valamit
> nem sikerült feltennie, ne próbálgassa állandóan, hanem törődjön bele?
> (WSUS telepítése folyamatban...)
>
> Köszi, üdv:
>  TT
>
> ___
> Techinfo mailing list
> Techinfo@lista.sulinet.hu
> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] TR653S iskolacsengő

[Horváth Péter]

https://www.amazon.de/Theben-Schaltuhr-Termina-TR-653S/dp/B000ONPUSU
Ha ez van, ez nem kimondottan iskolacsengő.
Az ilyeneknél a kikapcsolási időpontot is kell programozni.

2018.09.20. 11:46 keltezéssel, Szabó Lajos írta:

Sziasztok!
A fent nevezett működik iskolánkban csengőként. Év elején változott a 
csengetési rend, valamint pár csengetéssel kevesebb is lett. Ezért 
törölgette, vettem fel új időpontokat.
Akinél ilyesmi van, talán tudna segíteni abban, hogy mit ronthattam 
el, mert a következő problémám volna:
A C1 csatornát programoztam be, csak ez minden egyes csengetés után on 
állapotban marad és csak akkor szól a következő időpontban, ha kézzel 
átállítom off-ra. Ehhez sok kedvem pedig nincs :)

Ha valakinél fordult már elő ilyesmi, kérem ossza meg velem!
Köszönettel
Szabó Lajos


___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/



___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Biztonsági eszmecsere - SSH - Megtámadtak! Jaj, jaj, ...

[Molnar Peter]

Hello!

>A porteltolás azért nem jó nekem, mert Proxmox clustert csinálok.
1. Tapasztalatok erdekelnenek.
2. Miert van a proxmox-nak publikus ip cime?
Alapvetoen ez a kozponti hibas lepes szerintem.
Minden halozatnak a felepitese valahogy igy kelenne kinezni:
internet->tuzfal->szerverek->lan
A proxmox a szervereknel van, igy a proxmoxnak, mivel kifele nem kell 
szolgaltatnia, maradhat a 22-es ssh port.
A tuzfalon meg portatiranyitassal ha mindenkeppen kivulrol el kell erni 
a proxmoxot, a belso 22-es portra van atiranyitva a forgalom.

Proxmox-ot, s igazabol semmilyen szervert nem raknek ki a netre.
Kivetele a tuzfalszolgaltatast ellato gep, ami lehet software vagy 
hardver is.



--
Tisztelettel:
Molnar Peter
http://www.petersoft.hu

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Windows 10 Update - örökké sikertelen

[József Venczel]

Szia!

Gyors megoldásnak jó lehet:
https://support.microsoft.com/en-us/help/3073930/how-to-temporarily-prevent-a-driver-update-from-reinstalling-in-window

Itt keresd a cikk vége felé a "Show or Hide Windows Updates Tool"-t. Ezzel
ki tudod kapcsolni a kérdéses update-et.

Üdv,
Venczel József

Takacs Tibor  ezt írta (időpont: 2018. szept. 20., Cs,
11:38):

> Sziasztok!
>
> Talán volt valami hasonló a listán, most én is belefutottam, és nem
> találok rá megoldást,
> ráadásul óráim is vannak, ezért fontos lenne...
>
> A windows 10 valami frissítést asszem (201809-est) megpróbál feltenni,
> újraindul. Nem
> sikerül. Visszavonja. Nagy nehezen belép. Ezt minden indulásnál eljátsza...
> Őrület.
> Van valami hack (azon túl, hogy teljesen kikapcsolom a Windows Update-t),
> hogy ha valamit
> nem sikerült feltennie, ne próbálgassa állandóan, hanem törődjön bele?
> (WSUS telepítése folyamatban...)
>
> Köszi, üdv:
>  TT
>
> ___
> Techinfo mailing list
> Techinfo@lista.sulinet.hu
> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

[Techinfo] TR653S iskolacsengő

[Szabó Lajos]

Sziasztok! A fent nevezett működik iskolánkban csengőként. Év elején változott 
a csengetési rend, valamint pár csengetéssel kevesebb is lett. Ezért 
törölgette, vettem fel új időpontokat. Akinél ilyesmi van, talán tudna segíteni 
abban, hogy mit ronthattam el, mert a következő problémám volna:A C1 csatornát 
programoztam be, csak ez minden egyes csengetés után on állapotban marad és 
csak akkor szól a következő időpontban, ha kézzel átállítom off-ra. Ehhez sok 
kedvem pedig nincs :) Ha valakinél fordult már elő ilyesmi, kérem ossza meg 
velem! KöszönettelSzabó Lajos___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

[Techinfo] Windows 10 Update - örökké sikertelen

[Takacs Tibor]

Sziasztok!

Talán volt valami hasonló a listán, most én is belefutottam, és nem találok rá 
megoldást, 
ráadásul óráim is vannak, ezért fontos lenne...

A windows 10 valami frissítést asszem (201809-est) megpróbál feltenni, 
újraindul. Nem 
sikerül. Visszavonja. Nagy nehezen belép. Ezt minden indulásnál eljátsza...
Őrület. 
Van valami hack (azon túl, hogy teljesen kikapcsolom a Windows Update-t), hogy 
ha valamit 
nem sikerült feltennie, ne próbálgassa állandóan, hanem törődjön bele?
(WSUS telepítése folyamatban...)

Köszi, üdv:
 TT

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Biztonsági eszmecsere - SSH - Megtámadtak! Jaj, jaj, ...

[József Venczel]

Köszönöm! Jó kis összefoglaló írás!
Sajnos ez (Port Scan Detect) Microtic-es technológia, de biztos van rá
Linux-os megoldás is. Majd túrom kicsit a netet.

Üdv,
Venczel József

Sándor Fehér  ezt írta (időpont:
2018. szept. 20., Cs, 11:14):

>
> https://mum.mikrotik.com/presentations/VN17/presentation_4172_1494480243.pdf
>
> Ebben jobban le van írva.
>
> 2018. 09. 20. 11:04 keltezéssel, József Venczel írta:
>
> Szia!
>
> A PSD érdekelne, az micsoda?
>
> Üdv,
> Venczel József
>
>
> Sándor Fehér  ezt írta (időpont:
> 2018. szept. 20., Cs, 10:59):
>
>> +1 évek óta így csinálom. másik port + fail2ban
>>
>> Mikrotiknél meg vagy tiltom a szolgáltatást(mert ált nem kell), vagy csak
>> benti ip-ről hagyom a logint és ott is másik portot adok neki. >> itt még
>> PSD-t  alkalmazok pluszban, így a portscan is felismeri és nem tudják a
>> portot "kitalálni"
>>
>> Kinntről ssh-t nem engedek mikrotik esetében, sőt a winboxot sem.
>>
>> 2018. 09. 20. 9:49 keltezéssel, Mészáros Zsolt írta:
>>
>> Szia,
>>
>> Porteltolás és Fail2ban kombó jó lehet szerintem:
>>
>> https://www.booleanworld.com/protecting-ssh-fail2ban/
>>
>> 2018. 09. 20. 9:19 keltezéssel, József Venczel írta:
>>
>> Szép jó reggelt Mindenkinek!
>>
>> Sshd konfigurálásában szeretném kérni a segítségeteket.
>> Van egy Debian szerverem, aminek van egy publikus címe. Nincs rajta más,
>> csak ssh.
>> Ezen le van tiltva a root bejelentkezés és a jelszavas bejelentkezés is.
>> Csak privát kulcssal lehet bejutni és úgy is csak egy usernek.
>> A konfig megfelelő részei:
>>
>> LoginGraceTime 1m
>> PermitRootLogin no
>> StrictModes yes
>> AllowUsers Walaky
>> PasswordAuthentication no
>> PermitEmptyPasswords no
>> ChallengeResponseAuthentication no
>>
>> A többi alapértelmezés szerinti értéken van.
>> Talán annyi hozzátartozik még, hogy a felhasználónév (Walaky) is
>> véletlenszerű (a jelszava is természetesen, de ez most igazából
>> lényegtelen).
>>
>> A legnagyobb gondom az, hogy ez így működik is, mert már szeptember 16
>> óta folyamatosan próbálkoznak és nem jutottak be, de ha telepítek erre a
>> rendszerre egy Proxmoxot, akkor az néhány óra múlva összeomlik.
>> A támadás 6-7 ip címről megy, tehát az nem opció, hogy iptables-sel
>> kizárom őket, mert fognak egy másik ip címet és folytatják arról.
>> Az igazsághoz még hozzátartozik, hogy csak most van szükségem erre, mert
>> később ezen az interface-en letiltom az ssh-t.
>> Mégis mit állítsak még be, hogy elvegyem a kedvüket a próbálkozástól?
>>
>> Arra gondoltam, ha a LoginGraceTime értékét megnövelném, mondjuk 24
>> órára, akkor egy ip címről csak egyszer tudnának próbálkozin naponta.
>> Csakhogy a neten talált leírások épp az ellenkezőjét javasolják. Kíváncsi
>> lennék a véleményetekre!
>>
>> Előre is köszönöm a szakértő hozzászólásokat!
>>
>> Üdv,
>> Venczel József
>>
>>
>> ___
>> Techinfo mailing listtechi...@lista.sulinet.hu
>> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
>> Illemtan: http://www.szag.hu/illemtan.html
>> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>>
>>
>> --
>> Best regards,
>> Zsolt Meszaros
>> IT-Sysadmin
>>
>>
>>
>> ___
>> Techinfo mailing listtechi...@lista.sulinet.hu
>> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
>> Illemtan: http://www.szag.hu/illemtan.html
>> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>>
>>
>> ___
>> Techinfo mailing list
>> Techinfo@lista.sulinet.hu
>> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
>> Illemtan: http://www.szag.hu/illemtan.html
>> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>>
>
>
> ___
> Techinfo mailing listtechi...@lista.sulinet.hu
> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>
>
> ___
> Techinfo mailing list
> Techinfo@lista.sulinet.hu
> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Biztonsági eszmecsere - SSH - Megtámadtak! Jaj, jaj, ...

[Sándor Fehér]

https://mum.mikrotik.com/presentations/VN17/presentation_4172_1494480243.pdf 



Ebben jobban le van írva.


2018. 09. 20. 11:04 keltezéssel, József Venczel írta:

Szia!

A PSD érdekelne, az micsoda?

Üdv,
Venczel József


Sándor Fehér > ezt írta (időpont: 
2018. szept. 20., Cs, 10:59):


+1 évek óta így csinálom. másik port + fail2ban

Mikrotiknél meg vagy tiltom a szolgáltatást(mert ált nem kell),
vagy csak benti ip-ről hagyom a logint és ott is másik portot adok
neki. >> itt még PSD-t  alkalmazok pluszban, így a portscan is
felismeri és nem tudják a portot "kitalálni"

Kinntről ssh-t nem engedek mikrotik esetében, sőt a winboxot sem.


2018. 09. 20. 9:49 keltezéssel, Mészáros Zsolt írta:


Szia,

Porteltolás és Fail2ban kombó jó lehet szerintem:

https://www.booleanworld.com/protecting-ssh-fail2ban/


2018. 09. 20. 9:19 keltezéssel, József Venczel írta:

Szép jó reggelt Mindenkinek!

Sshd konfigurálásában szeretném kérni a segítségeteket.
Van egy Debian szerverem, aminek van egy publikus címe. Nincs
rajta más, csak ssh.
Ezen le van tiltva a root bejelentkezés és a jelszavas
bejelentkezés is. Csak privát kulcssal lehet bejutni és úgy is
csak egy usernek.
A konfig megfelelő részei:

LoginGraceTime 1m
PermitRootLogin no
StrictModes yes
AllowUsers Walaky
PasswordAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no

A többi alapértelmezés szerinti értéken van.
Talán annyi hozzátartozik még, hogy a felhasználónév (Walaky) is
véletlenszerű (a jelszava is természetesen, de ez most igazából
lényegtelen).

A legnagyobb gondom az, hogy ez így működik is, mert már
szeptember 16 óta folyamatosan próbálkoznak és nem jutottak be,
de ha telepítek erre a rendszerre egy Proxmoxot, akkor az néhány
óra múlva összeomlik.
A támadás 6-7 ip címről megy, tehát az nem opció, hogy
iptables-sel kizárom őket, mert fognak egy másik ip címet és
folytatják arról.
Az igazsághoz még hozzátartozik, hogy csak most van szükségem
erre, mert később ezen az interface-en letiltom az ssh-t.
Mégis mit állítsak még be, hogy elvegyem a kedvüket a
próbálkozástól?

Arra gondoltam, ha a LoginGraceTime értékét megnövelném, mondjuk
24 órára, akkor egy ip címről csak egyszer tudnának próbálkozin
naponta. Csakhogy a neten talált leírások épp az ellenkezőjét
javasolják. Kíváncsi lennék a véleményetekre!

Előre is köszönöm a szakértő hozzászólásokat!

Üdv,
Venczel József


___
Techinfo mailing list
Techinfo@lista.sulinet.hu 
Fel- és leiratkozás:http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan:http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ:http://sulinet.niif.hu/


-- 
Best regards,

Zsolt Meszaros
IT-Sysadmin


___
Techinfo mailing list
Techinfo@lista.sulinet.hu 
Fel- és leiratkozás:http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan:http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ:http://sulinet.niif.hu/


___
Techinfo mailing list
Techinfo@lista.sulinet.hu 
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/



___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/


___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Biztonsági eszmecsere - SSH - Megtámadtak! Jaj, jaj, ...

[Sándor Fehér]

Port Scan Detector

https://wiki.mikrotik.com/wiki/Drop_port_scanners

Pár szabály lényegében és egy anti DDOS-t tud.


2018. 09. 20. 11:04 keltezéssel, József Venczel írta:

Szia!

A PSD érdekelne, az micsoda?

Üdv,
Venczel József


Sándor Fehér > ezt írta (időpont: 
2018. szept. 20., Cs, 10:59):


+1 évek óta így csinálom. másik port + fail2ban

Mikrotiknél meg vagy tiltom a szolgáltatást(mert ált nem kell),
vagy csak benti ip-ről hagyom a logint és ott is másik portot adok
neki. >> itt még PSD-t  alkalmazok pluszban, így a portscan is
felismeri és nem tudják a portot "kitalálni"

Kinntről ssh-t nem engedek mikrotik esetében, sőt a winboxot sem.


2018. 09. 20. 9:49 keltezéssel, Mészáros Zsolt írta:


Szia,

Porteltolás és Fail2ban kombó jó lehet szerintem:

https://www.booleanworld.com/protecting-ssh-fail2ban/


2018. 09. 20. 9:19 keltezéssel, József Venczel írta:

Szép jó reggelt Mindenkinek!

Sshd konfigurálásában szeretném kérni a segítségeteket.
Van egy Debian szerverem, aminek van egy publikus címe. Nincs
rajta más, csak ssh.
Ezen le van tiltva a root bejelentkezés és a jelszavas
bejelentkezés is. Csak privát kulcssal lehet bejutni és úgy is
csak egy usernek.
A konfig megfelelő részei:

LoginGraceTime 1m
PermitRootLogin no
StrictModes yes
AllowUsers Walaky
PasswordAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no

A többi alapértelmezés szerinti értéken van.
Talán annyi hozzátartozik még, hogy a felhasználónév (Walaky) is
véletlenszerű (a jelszava is természetesen, de ez most igazából
lényegtelen).

A legnagyobb gondom az, hogy ez így működik is, mert már
szeptember 16 óta folyamatosan próbálkoznak és nem jutottak be,
de ha telepítek erre a rendszerre egy Proxmoxot, akkor az néhány
óra múlva összeomlik.
A támadás 6-7 ip címről megy, tehát az nem opció, hogy
iptables-sel kizárom őket, mert fognak egy másik ip címet és
folytatják arról.
Az igazsághoz még hozzátartozik, hogy csak most van szükségem
erre, mert később ezen az interface-en letiltom az ssh-t.
Mégis mit állítsak még be, hogy elvegyem a kedvüket a
próbálkozástól?

Arra gondoltam, ha a LoginGraceTime értékét megnövelném, mondjuk
24 órára, akkor egy ip címről csak egyszer tudnának próbálkozin
naponta. Csakhogy a neten talált leírások épp az ellenkezőjét
javasolják. Kíváncsi lennék a véleményetekre!

Előre is köszönöm a szakértő hozzászólásokat!

Üdv,
Venczel József


___
Techinfo mailing list
Techinfo@lista.sulinet.hu 
Fel- és leiratkozás:http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan:http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ:http://sulinet.niif.hu/


-- 
Best regards,

Zsolt Meszaros
IT-Sysadmin


___
Techinfo mailing list
Techinfo@lista.sulinet.hu 
Fel- és leiratkozás:http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan:http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ:http://sulinet.niif.hu/


___
Techinfo mailing list
Techinfo@lista.sulinet.hu 
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/



___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/


___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Biztonsági eszmecsere - SSH - Megtámadtak! Jaj, jaj, ...

[József Venczel]

Szia!

A PSD érdekelne, az micsoda?

Üdv,
Venczel József


Sándor Fehér  ezt írta (időpont:
2018. szept. 20., Cs, 10:59):

> +1 évek óta így csinálom. másik port + fail2ban
>
> Mikrotiknél meg vagy tiltom a szolgáltatást(mert ált nem kell), vagy csak
> benti ip-ről hagyom a logint és ott is másik portot adok neki. >> itt még
> PSD-t  alkalmazok pluszban, így a portscan is felismeri és nem tudják a
> portot "kitalálni"
>
> Kinntről ssh-t nem engedek mikrotik esetében, sőt a winboxot sem.
>
> 2018. 09. 20. 9:49 keltezéssel, Mészáros Zsolt írta:
>
> Szia,
>
> Porteltolás és Fail2ban kombó jó lehet szerintem:
>
> https://www.booleanworld.com/protecting-ssh-fail2ban/
>
> 2018. 09. 20. 9:19 keltezéssel, József Venczel írta:
>
> Szép jó reggelt Mindenkinek!
>
> Sshd konfigurálásában szeretném kérni a segítségeteket.
> Van egy Debian szerverem, aminek van egy publikus címe. Nincs rajta más,
> csak ssh.
> Ezen le van tiltva a root bejelentkezés és a jelszavas bejelentkezés is.
> Csak privát kulcssal lehet bejutni és úgy is csak egy usernek.
> A konfig megfelelő részei:
>
> LoginGraceTime 1m
> PermitRootLogin no
> StrictModes yes
> AllowUsers Walaky
> PasswordAuthentication no
> PermitEmptyPasswords no
> ChallengeResponseAuthentication no
>
> A többi alapértelmezés szerinti értéken van.
> Talán annyi hozzátartozik még, hogy a felhasználónév (Walaky) is
> véletlenszerű (a jelszava is természetesen, de ez most igazából
> lényegtelen).
>
> A legnagyobb gondom az, hogy ez így működik is, mert már szeptember 16 óta
> folyamatosan próbálkoznak és nem jutottak be, de ha telepítek erre a
> rendszerre egy Proxmoxot, akkor az néhány óra múlva összeomlik.
> A támadás 6-7 ip címről megy, tehát az nem opció, hogy iptables-sel
> kizárom őket, mert fognak egy másik ip címet és folytatják arról.
> Az igazsághoz még hozzátartozik, hogy csak most van szükségem erre, mert
> később ezen az interface-en letiltom az ssh-t.
> Mégis mit állítsak még be, hogy elvegyem a kedvüket a próbálkozástól?
>
> Arra gondoltam, ha a LoginGraceTime értékét megnövelném, mondjuk 24 órára,
> akkor egy ip címről csak egyszer tudnának próbálkozin naponta. Csakhogy a
> neten talált leírások épp az ellenkezőjét javasolják. Kíváncsi lennék a
> véleményetekre!
>
> Előre is köszönöm a szakértő hozzászólásokat!
>
> Üdv,
> Venczel József
>
>
> ___
> Techinfo mailing listtechi...@lista.sulinet.hu
> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>
>
> --
> Best regards,
> Zsolt Meszaros
> IT-Sysadmin
>
>
>
> ___
> Techinfo mailing listtechi...@lista.sulinet.hu
> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>
>
> ___
> Techinfo mailing list
> Techinfo@lista.sulinet.hu
> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Biztonsági eszmecsere - SSH - Megtámadtak! Jaj, jaj, ...

[József Venczel]

Szépen elkezdett működni az sshguard!
Egymás után tiltja ki az ip címeket. Ez biztató.

Üdv,
Venczel József

József Venczel  ezt írta (időpont: 2018. szept. 20.,
Cs, 10:26):

> Igen, ez jó ötlet!
> Valami ilyesmire gondoltam én is, csak VPN-t még nem csináltam sosem,
> úgyhogy ezt mos nem tudnám gyorsan kivitelezni.
>
> Üdv,
> Venczel József
>
> Mészáros Zsolt  ezt írta (időpont: 2018. szept.
> 20., Cs, 10:04):
>
>> Erre még az jutott eszembe, hogy mi lenne, ha a másik oldalról fognád
>> meg a dolgot, azaz:
>>
>> SSH nincs kiengedve a netre. Mivel úgyis konfigolni kell a Proxmoxot is
>> így lehet csinálnék egy VPN kiszolgálót amin keresztül hazamegyek
>> biztonságosan. SSH, Proxmox, DB, és minden más meg localban menne.
>>
>>
>> 2018. 09. 20. 9:19 keltezéssel, József Venczel írta:
>> >
>> > A legnagyobb gondom az, hogy ez így működik is, mert már szeptember 16
>> > óta folyamatosan próbálkoznak és nem jutottak be, de ha telepítek erre
>> > a rendszerre egy Proxmoxot, akkor az néhány óra múlva összeomlik.
>>
>> --
>> Best regards,
>> Zsolt Meszaros
>> IT-Sysadmin
>>
>> ___
>> Techinfo mailing list
>> Techinfo@lista.sulinet.hu
>> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
>> Illemtan: http://www.szag.hu/illemtan.html
>> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>>
>
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Biztonsági eszmecsere - SSH - Megtámadtak! Jaj, jaj, ...

[Sándor Fehér]

József!

>A porteltolás azért nem jó nekem, mert Proxmox clustert csinálok.
Na ne már, a clusterednek miköze a publikus nethez?? Remélem nem azon 
van összekötve a két gép. Cluster nethez másik hálózat kellene, egy 
teljesen független. ( két kártya + keresztkábel static ip-vel is elég 
vagy a LAN)

Az ssh-t meg ne bindingeld a netre menő if-en.
Nem kell oda. vpn-en esetleg meg eléred, ha kell a belső hálózatról.

No ekkor hogyan hekkelgetik? :)

Nekem is clusteres proxmox-om van és olyat még nem tapasztaltam, hogy az 
ssh "összeomlasztotta" volna.

DDOS esetén talán, de nem tudom.
Fail2ban sokat segítene ezen a problémán!!


2018. 09. 20. 10:22 keltezéssel, József Venczel írta:

Köszi a választ!

Úgy látom, a fail2ban is nagyjából azt csinálja, mint az sshguard. 
Szerinted melyik a jobb?
Az előbb az sshguard-ot nyomtam fel, most várok. Ha nem jön be, akkor 
lecserélem a fail2ban-ra.


A porteltolás azért nem jó nekem, mert Proxmox clustert csinálok. 
(Miért van az az érzésem, hogy ezt nem kellett volna elmondanom!?)
Az meg ssh-val kommunikál a node-ok között. Nem tudom működik-e, ha 
megváltoztatom a portot. Egyébként normál körülmények között, persze 
nekem is az az első, hogy elteszem a portot máshová.


Üdv,
Venczel József

Mészáros Zsolt > ezt írta (időpont: 2018. szept. 20., 
Cs, 9:59):


Szia,

Porteltolás és Fail2ban kombó jó lehet szerintem:

https://www.booleanworld.com/protecting-ssh-fail2ban/


2018. 09. 20. 9:19 keltezéssel, József Venczel írta:

Szép jó reggelt Mindenkinek!

Sshd konfigurálásában szeretném kérni a segítségeteket.
Van egy Debian szerverem, aminek van egy publikus címe. Nincs
rajta más, csak ssh.
Ezen le van tiltva a root bejelentkezés és a jelszavas
bejelentkezés is. Csak privát kulcssal lehet bejutni és úgy is
csak egy usernek.
A konfig megfelelő részei:

LoginGraceTime 1m
PermitRootLogin no
StrictModes yes
AllowUsers Walaky
PasswordAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no

A többi alapértelmezés szerinti értéken van.
Talán annyi hozzátartozik még, hogy a felhasználónév (Walaky) is
véletlenszerű (a jelszava is természetesen, de ez most igazából
lényegtelen).

A legnagyobb gondom az, hogy ez így működik is, mert már
szeptember 16 óta folyamatosan próbálkoznak és nem jutottak be,
de ha telepítek erre a rendszerre egy Proxmoxot, akkor az néhány
óra múlva összeomlik.
A támadás 6-7 ip címről megy, tehát az nem opció, hogy
iptables-sel kizárom őket, mert fognak egy másik ip címet és
folytatják arról.
Az igazsághoz még hozzátartozik, hogy csak most van szükségem
erre, mert később ezen az interface-en letiltom az ssh-t.
Mégis mit állítsak még be, hogy elvegyem a kedvüket a próbálkozástól?

Arra gondoltam, ha a LoginGraceTime értékét megnövelném, mondjuk
24 órára, akkor egy ip címről csak egyszer tudnának próbálkozin
naponta. Csakhogy a neten talált leírások épp az ellenkezőjét
javasolják. Kíváncsi lennék a véleményetekre!

Előre is köszönöm a szakértő hozzászólásokat!

Üdv,
Venczel József


___
Techinfo mailing list
Techinfo@lista.sulinet.hu 
Fel- és leiratkozás:http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan:http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ:http://sulinet.niif.hu/


-- 
Best regards,

Zsolt Meszaros
IT-Sysadmin

___
Techinfo mailing list
Techinfo@lista.sulinet.hu 
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/



___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/


___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Biztonsági eszmecsere - SSH - Megtámadtak! Jaj, jaj, ...

[József Venczel]

Igen, ez jó ötlet!
Valami ilyesmire gondoltam én is, csak VPN-t még nem csináltam sosem,
úgyhogy ezt mos nem tudnám gyorsan kivitelezni.

Üdv,
Venczel József

Mészáros Zsolt  ezt írta (időpont: 2018. szept.
20., Cs, 10:04):

> Erre még az jutott eszembe, hogy mi lenne, ha a másik oldalról fognád
> meg a dolgot, azaz:
>
> SSH nincs kiengedve a netre. Mivel úgyis konfigolni kell a Proxmoxot is
> így lehet csinálnék egy VPN kiszolgálót amin keresztül hazamegyek
> biztonságosan. SSH, Proxmox, DB, és minden más meg localban menne.
>
>
> 2018. 09. 20. 9:19 keltezéssel, József Venczel írta:
> >
> > A legnagyobb gondom az, hogy ez így működik is, mert már szeptember 16
> > óta folyamatosan próbálkoznak és nem jutottak be, de ha telepítek erre
> > a rendszerre egy Proxmoxot, akkor az néhány óra múlva összeomlik.
>
> --
> Best regards,
> Zsolt Meszaros
> IT-Sysadmin
>
> ___
> Techinfo mailing list
> Techinfo@lista.sulinet.hu
> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Biztonsági eszmecsere - SSH - Megtámadtak! Jaj, jaj, ...

[Sándor Fehér]

+1 évek óta így csinálom. másik port + fail2ban

Mikrotiknél meg vagy tiltom a szolgáltatást(mert ált nem kell), vagy 
csak benti ip-ről hagyom a logint és ott is másik portot adok neki. >> 
itt még PSD-t  alkalmazok pluszban, így a portscan is felismeri és nem 
tudják a portot "kitalálni"


Kinntről ssh-t nem engedek mikrotik esetében, sőt a winboxot sem.


2018. 09. 20. 9:49 keltezéssel, Mészáros Zsolt írta:


Szia,

Porteltolás és Fail2ban kombó jó lehet szerintem:

https://www.booleanworld.com/protecting-ssh-fail2ban/


2018. 09. 20. 9:19 keltezéssel, József Venczel írta:

Szép jó reggelt Mindenkinek!

Sshd konfigurálásában szeretném kérni a segítségeteket.
Van egy Debian szerverem, aminek van egy publikus címe. Nincs rajta 
más, csak ssh.
Ezen le van tiltva a root bejelentkezés és a jelszavas bejelentkezés 
is. Csak privát kulcssal lehet bejutni és úgy is csak egy usernek.

A konfig megfelelő részei:

LoginGraceTime 1m
PermitRootLogin no
StrictModes yes
AllowUsers Walaky
PasswordAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no

A többi alapértelmezés szerinti értéken van.
Talán annyi hozzátartozik még, hogy a felhasználónév (Walaky) is 
véletlenszerű (a jelszava is természetesen, de ez most igazából 
lényegtelen).


A legnagyobb gondom az, hogy ez így működik is, mert már szeptember 
16 óta folyamatosan próbálkoznak és nem jutottak be, de ha telepítek 
erre a rendszerre egy Proxmoxot, akkor az néhány óra múlva összeomlik.
A támadás 6-7 ip címről megy, tehát az nem opció, hogy iptables-sel 
kizárom őket, mert fognak egy másik ip címet és folytatják arról.
Az igazsághoz még hozzátartozik, hogy csak most van szükségem erre, 
mert később ezen az interface-en letiltom az ssh-t.

Mégis mit állítsak még be, hogy elvegyem a kedvüket a próbálkozástól?

Arra gondoltam, ha a LoginGraceTime értékét megnövelném, mondjuk 24 
órára, akkor egy ip címről csak egyszer tudnának próbálkozin naponta. 
Csakhogy a neten talált leírások épp az ellenkezőjét javasolják. 
Kíváncsi lennék a véleményetekre!


Előre is köszönöm a szakértő hozzászólásokat!

Üdv,
Venczel József


___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás:http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan:http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ:http://sulinet.niif.hu/


--
Best regards,
Zsolt Meszaros
IT-Sysadmin


___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/


___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Biztonsági eszmecsere - SSH - Megtámadtak! Jaj, jaj, ...

[József Venczel]

Köszi a választ!

Úgy látom, a fail2ban is nagyjából azt csinálja, mint az sshguard.
Szerinted melyik a jobb?
Az előbb az sshguard-ot nyomtam fel, most várok. Ha nem jön be, akkor
lecserélem a fail2ban-ra.

A porteltolás azért nem jó nekem, mert Proxmox clustert csinálok. (Miért
van az az érzésem, hogy ezt nem kellett volna elmondanom!?)
Az meg ssh-val kommunikál a node-ok között. Nem tudom működik-e, ha
megváltoztatom a portot. Egyébként normál körülmények között, persze nekem
is az az első, hogy elteszem a portot máshová.

Üdv,
Venczel József

Mészáros Zsolt  ezt írta (időpont: 2018. szept.
20., Cs, 9:59):

> Szia,
>
> Porteltolás és Fail2ban kombó jó lehet szerintem:
>
> https://www.booleanworld.com/protecting-ssh-fail2ban/
>
> 2018. 09. 20. 9:19 keltezéssel, József Venczel írta:
>
> Szép jó reggelt Mindenkinek!
>
> Sshd konfigurálásában szeretném kérni a segítségeteket.
> Van egy Debian szerverem, aminek van egy publikus címe. Nincs rajta más,
> csak ssh.
> Ezen le van tiltva a root bejelentkezés és a jelszavas bejelentkezés is.
> Csak privát kulcssal lehet bejutni és úgy is csak egy usernek.
> A konfig megfelelő részei:
>
> LoginGraceTime 1m
> PermitRootLogin no
> StrictModes yes
> AllowUsers Walaky
> PasswordAuthentication no
> PermitEmptyPasswords no
> ChallengeResponseAuthentication no
>
> A többi alapértelmezés szerinti értéken van.
> Talán annyi hozzátartozik még, hogy a felhasználónév (Walaky) is
> véletlenszerű (a jelszava is természetesen, de ez most igazából
> lényegtelen).
>
> A legnagyobb gondom az, hogy ez így működik is, mert már szeptember 16 óta
> folyamatosan próbálkoznak és nem jutottak be, de ha telepítek erre a
> rendszerre egy Proxmoxot, akkor az néhány óra múlva összeomlik.
> A támadás 6-7 ip címről megy, tehát az nem opció, hogy iptables-sel
> kizárom őket, mert fognak egy másik ip címet és folytatják arról.
> Az igazsághoz még hozzátartozik, hogy csak most van szükségem erre, mert
> később ezen az interface-en letiltom az ssh-t.
> Mégis mit állítsak még be, hogy elvegyem a kedvüket a próbálkozástól?
>
> Arra gondoltam, ha a LoginGraceTime értékét megnövelném, mondjuk 24 órára,
> akkor egy ip címről csak egyszer tudnának próbálkozin naponta. Csakhogy a
> neten talált leírások épp az ellenkezőjét javasolják. Kíváncsi lennék a
> véleményetekre!
>
> Előre is köszönöm a szakértő hozzászólásokat!
>
> Üdv,
> Venczel József
>
>
> ___
> Techinfo mailing listtechi...@lista.sulinet.hu
> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>
>
> --
> Best regards,
> Zsolt Meszaros
> IT-Sysadmin
>
> ___
> Techinfo mailing list
> Techinfo@lista.sulinet.hu
> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Biztonsági eszmecsere - SSH - Megtámadtak! Jaj, jaj, ...

[Veres Sándor]

2018.09.20. 9:19 keltezéssel, József Venczel írta:
A legnagyobb gondom az, hogy ez így működik is, mert már szeptember 16 
óta folyamatosan próbálkoznak és nem jutottak be, de ha telepítek erre 
a rendszerre egy Proxmoxot, akkor az néhány óra múlva összeomlik.
A támadás 6-7 ip címről megy, tehát az nem opció, hogy iptables-sel 
kizárom őket, mert fognak egy másik ip címet és folytatják arról.
Az igazsághoz még hozzátartozik, hogy csak most van szükségem erre, 
mert később ezen az interface-en letiltom az ssh-t.

Mégis mit állítsak még be, hogy elvegyem a kedvüket a próbálkozástól?


Ha a szerver egy alap telepítés, és kapott IPv6 címet is, és publikusan 
is elérhet kívülről, akkor IPv-6-on is elérhetik, támadhatják. Ha nincs 
szükség az IPv6-ra, akkor érdemes letiltani az IPv6-ot a szerver külső 
interfészén.
Nem értem. Ha a szerverre nem jutnak be ssh-n, jelszóval nem is lehet 
belépni ssh-n, akkor mitől omlik össze a Proxmox? A proxmox webes 
felülete nem érhető el véletlenül kívülről, akár IPv6-on? A proxmox-ot 
utólag telepíted a szerverre? Milyen Debian verzió? Ha megoldható, akkor 
érdemes ISO-ból telepíteni a Proxmox-ot, tiszta telepítésként.


Arra gondoltam, ha a LoginGraceTime értékét megnövelném, mondjuk 24 
órára, akkor egy ip címről csak egyszer tudnának próbálkozin naponta.


Ezzel magadat nem tiltod ki?

Az alábbi beállításokat
Port 14963 # de inkább egy másikat, mert ezt már közzétettük :)
AddressFamily inet
ListenAddress 127.0.0.1
ListenAddress [IP-cím amin elérhető]
LoginGraceTime 10
PubkeyAuthentication yes
# Expect .ssh/authorized_keys2 to be disregarded by default in future.
AuthorizedKeysFile  .ssh/authorized_keys .ssh/authorized_keys2

És ezeket is érdemes lehet beállítani megfelelő értékkel: MaxAuthTries, 
MaxSessions


Veres Sándor

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Biztonsági eszmecsere - SSH - Megtámadtak! Jaj, jaj, ...

[Mészáros Zsolt]

Erre még az jutott eszembe, hogy mi lenne, ha a másik oldalról fognád 
meg a dolgot, azaz:


SSH nincs kiengedve a netre. Mivel úgyis konfigolni kell a Proxmoxot is 
így lehet csinálnék egy VPN kiszolgálót amin keresztül hazamegyek 
biztonságosan. SSH, Proxmox, DB, és minden más meg localban menne.



2018. 09. 20. 9:19 keltezéssel, József Venczel írta:


A legnagyobb gondom az, hogy ez így működik is, mert már szeptember 16 
óta folyamatosan próbálkoznak és nem jutottak be, de ha telepítek erre 
a rendszerre egy Proxmoxot, akkor az néhány óra múlva összeomlik.


--
Best regards,
Zsolt Meszaros
IT-Sysadmin

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Biztonsági eszmecsere - SSH - Megtámadtak! Jaj, jaj, ...

[Veres Sándor]

2018.09.20. 9:34 keltezéssel, József Venczel írta:
Ok, közben találtam ezt a csodát és telepítettem: 
https://www.sshguard.net/

Hátha!


A fail22ban is hasznos lehet, de szerintem nem ajánlott együtt használni 
az sshguard-dal.


___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Biztonsági eszmecsere - SSH - Megtámadtak! Jaj, jaj, ...

[Mészáros Zsolt]

Szia,

Porteltolás és Fail2ban kombó jó lehet szerintem:

https://www.booleanworld.com/protecting-ssh-fail2ban/


2018. 09. 20. 9:19 keltezéssel, József Venczel írta:

Szép jó reggelt Mindenkinek!

Sshd konfigurálásában szeretném kérni a segítségeteket.
Van egy Debian szerverem, aminek van egy publikus címe. Nincs rajta 
más, csak ssh.
Ezen le van tiltva a root bejelentkezés és a jelszavas bejelentkezés 
is. Csak privát kulcssal lehet bejutni és úgy is csak egy usernek.

A konfig megfelelő részei:

LoginGraceTime 1m
PermitRootLogin no
StrictModes yes
AllowUsers Walaky
PasswordAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no

A többi alapértelmezés szerinti értéken van.
Talán annyi hozzátartozik még, hogy a felhasználónév (Walaky) is 
véletlenszerű (a jelszava is természetesen, de ez most igazából 
lényegtelen).


A legnagyobb gondom az, hogy ez így működik is, mert már szeptember 16 
óta folyamatosan próbálkoznak és nem jutottak be, de ha telepítek erre 
a rendszerre egy Proxmoxot, akkor az néhány óra múlva összeomlik.
A támadás 6-7 ip címről megy, tehát az nem opció, hogy iptables-sel 
kizárom őket, mert fognak egy másik ip címet és folytatják arról.
Az igazsághoz még hozzátartozik, hogy csak most van szükségem erre, 
mert később ezen az interface-en letiltom az ssh-t.

Mégis mit állítsak még be, hogy elvegyem a kedvüket a próbálkozástól?

Arra gondoltam, ha a LoginGraceTime értékét megnövelném, mondjuk 24 
órára, akkor egy ip címről csak egyszer tudnának próbálkozin naponta. 
Csakhogy a neten talált leírások épp az ellenkezőjét javasolják. 
Kíváncsi lennék a véleményetekre!


Előre is köszönöm a szakértő hozzászólásokat!

Üdv,
Venczel József


___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/


--
Best regards,
Zsolt Meszaros
IT-Sysadmin

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Sulinet - Dashboard, NIIF

[Mészáros Zsolt]

Szia!

Üdv köztünk!

Most eléggé elvannak havazva a wifi fejlesztések, új router configok, és 
a dashboard miatt, így lehet, hogy hosszabb időbe telik mire válaszolnak.


Szerintem hívd fel őket: (06-1) 450-3080

Végponti azonosítódat, intézmény nevét, címét, a Te nevedet, 
telefonszámodat és e-mail címedet fogják kérni. Felveszi a hölgy a 
hibajegyet és vissza fognak hívni telefonon.



2018. 09. 20. 8:24 keltezéssel, László Balázs írta:
Írtam már jó pár e-mailt ez ügyben ide-oda,de konkrét megoldást nem 
kaptam.


Javaslat,ötlet?



--
Best regards,
Zsolt Meszaros
IT-Sysadmin

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Hitach CP-AW250N projektor vélemény

[Mészáros Zsolt]

Köszi a választ!

Ezt a beállítást meg tudom én is oldani?

Megfelel a munkára bármelyik szerviz, aki projektorokat vállal?

Vagy Hitachi márkaszerviz sok zsetonért az ajánlott?


2018. 09. 18. 12:42 keltezéssel, Schveibert Robert írta:
az optikai rendszere rossz, elmozdultak a lencsék...lcd hiba ilyet nem 
csinál


--
Best regards,
Zsolt Meszaros
IT-Sysadmin

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Biztonsági eszmecsere - SSH - Megtámadtak! Jaj, jaj, ...

[József Venczel]

Ok, közben találtam ezt a csodát és telepítettem: https://www.sshguard.net/
Hátha!

Üdv,
Venczel József

József Venczel  ezt írta (időpont: 2018. szept. 20.,
Cs, 9:19):

> Szép jó reggelt Mindenkinek!
>
> Sshd konfigurálásában szeretném kérni a segítségeteket.
> Van egy Debian szerverem, aminek van egy publikus címe. Nincs rajta más,
> csak ssh.
> Ezen le van tiltva a root bejelentkezés és a jelszavas bejelentkezés is.
> Csak privát kulcssal lehet bejutni és úgy is csak egy usernek.
> A konfig megfelelő részei:
>
> LoginGraceTime 1m
> PermitRootLogin no
> StrictModes yes
> AllowUsers Walaky
> PasswordAuthentication no
> PermitEmptyPasswords no
> ChallengeResponseAuthentication no
>
> A többi alapértelmezés szerinti értéken van.
> Talán annyi hozzátartozik még, hogy a felhasználónév (Walaky) is
> véletlenszerű (a jelszava is természetesen, de ez most igazából
> lényegtelen).
>
> A legnagyobb gondom az, hogy ez így működik is, mert már szeptember 16 óta
> folyamatosan próbálkoznak és nem jutottak be, de ha telepítek erre a
> rendszerre egy Proxmoxot, akkor az néhány óra múlva összeomlik.
> A támadás 6-7 ip címről megy, tehát az nem opció, hogy iptables-sel
> kizárom őket, mert fognak egy másik ip címet és folytatják arról.
> Az igazsághoz még hozzátartozik, hogy csak most van szükségem erre, mert
> később ezen az interface-en letiltom az ssh-t.
> Mégis mit állítsak még be, hogy elvegyem a kedvüket a próbálkozástól?
>
> Arra gondoltam, ha a LoginGraceTime értékét megnövelném, mondjuk 24 órára,
> akkor egy ip címről csak egyszer tudnának próbálkozin naponta. Csakhogy a
> neten talált leírások épp az ellenkezőjét javasolják. Kíváncsi lennék a
> véleményetekre!
>
> Előre is köszönöm a szakértő hozzászólásokat!
>
> Üdv,
> Venczel József
>
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Biztonsági eszmecsere - SSH - Megtámadtak! Jaj, jaj, ...

[Molnar Peter]

Hello!

Első javaslatom: Az ssh-t tedd at egy veletlenszeru portra, mondjuk 14963

Ha nem szkennelik at a rendszert, akkor nem is fogjak tamadni.

Ha celzottan akarnak teged tamadni, akkor ez nem fog segiteni.


--
Tisztelettel:
Molnar Peter
http://www.petersoft.hu

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

[Techinfo] Biztonsági eszmecsere - SSH - Megtámadtak! Jaj, jaj, ...

[József Venczel]

Szép jó reggelt Mindenkinek!

Sshd konfigurálásában szeretném kérni a segítségeteket.
Van egy Debian szerverem, aminek van egy publikus címe. Nincs rajta más,
csak ssh.
Ezen le van tiltva a root bejelentkezés és a jelszavas bejelentkezés is.
Csak privát kulcssal lehet bejutni és úgy is csak egy usernek.
A konfig megfelelő részei:

LoginGraceTime 1m
PermitRootLogin no
StrictModes yes
AllowUsers Walaky
PasswordAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no

A többi alapértelmezés szerinti értéken van.
Talán annyi hozzátartozik még, hogy a felhasználónév (Walaky) is
véletlenszerű (a jelszava is természetesen, de ez most igazából
lényegtelen).

A legnagyobb gondom az, hogy ez így működik is, mert már szeptember 16 óta
folyamatosan próbálkoznak és nem jutottak be, de ha telepítek erre a
rendszerre egy Proxmoxot, akkor az néhány óra múlva összeomlik.
A támadás 6-7 ip címről megy, tehát az nem opció, hogy iptables-sel kizárom
őket, mert fognak egy másik ip címet és folytatják arról.
Az igazsághoz még hozzátartozik, hogy csak most van szükségem erre, mert
később ezen az interface-en letiltom az ssh-t.
Mégis mit állítsak még be, hogy elvegyem a kedvüket a próbálkozástól?

Arra gondoltam, ha a LoginGraceTime értékét megnövelném, mondjuk 24 órára,
akkor egy ip címről csak egyszer tudnának próbálkozin naponta. Csakhogy a
neten talált leírások épp az ellenkezőjét javasolják. Kíváncsi lennék a
véleményetekre!

Előre is köszönöm a szakértő hozzászólásokat!

Üdv,
Venczel József
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Sulinet - Dashboard, NIIF

[József Venczel]

Szia!

Üdv a Klubban!

Én is hasonlóan kezdtem. Én írtam a NIIF-nek és rendbetették a dolgot.
Küldtek intézményi jelszót és belépve kiléptzettem az előző rendszergazdát
és felkértem magamat.
Ide írtam: suli...@sulinet.niif.hu
Ez biztosan működik, mert nyáron itt kértem portnyitásokat és megcsinálták.

Itt tudod felkérni magadat adminnak:

https://sulinetadmin.niif.hu/srm/iskola/login

A belépés meg úgy történik, hogy megadod a felhasználónevet és a jelszót. A
felhnév: sx...@admin.sulinet.hu, ahol az  a végpont azonosítója. A
jelszavat kell kérned e-mail-ben.

Írd meg a körülményeket és segíteni fognak!

A Dashboard-ra meg itt tudsz majd belépni az e-mail címeddel és
jelszavaddal, amit a felkérésnél kapsz: https://sulinetadmin.niif.hu/login


Remélem tudtam segíteni!

Szép napot!

Üdv,
Venczel József

László Balázs  ezt írta (időpont:
2018. szept. 20., Cs, 8:39):

> Sziasztok!
>
> Új vagyok itt és a a szakmában is, ez a második tanévem.
> Remélem nem gond, röviden vázolnám a helyzetet,melyből adódnak a kérdéseim
> is.
>
> Mikor átvettem a helyet az előző rendszergazdától (aki lelépett külföldre
> és szinte semmi iránymutatót nem hagyott itt nekem) úgy nézett ki a
> helyzet, hogy bejött a net egy UPC modembe, onnan ment a Sulixerverünkbe és
> ezen keresztül szét a suliba. A sulixerver intézi a teljes belső
> hálózatunkat a nettel együtt.
> Aztán tavaly ősszel hoztak egy sulinetes routert a UPC modem és a
> sulixerver közé. Készült egy átadási jegyzőkönyv és ennyi.
> Az első gondom, hogy még sosem léptem be a Dashboard felületre és nem is
> tudok. Ugyanis semmi információm nincs a belépési adatokról. Aztán nagy
> nehezen kiderítettem,hogy iskolánknak van adminisztrátori e-mail címe, de
> nem tudom hozzá a jelszót.
> Kaptam egy linket,ahol a sulinetes router VPID azonosítóját és
> sorozatszámát beírva elvileg lehet új jelszót kérni/generálni, de mindig a
> "A megadott adatok alapján a jelszó megjelenítése nem lehetséges" üzenet
> fogad.
> Így jelenleg nem tudok belépni a SulinetAdmin Dashboard-ra,hogy aztán
> rendszergazdát (magamat) felkérjem a router menedszelésére.
> Nyár végén kiépült az új wifi hálózat is nálunk,és ugye már csak ez miatt
> is jó lenne,ha elérném a felületet.
> Írtam már jó pár e-mailt ez ügyben ide-oda,de konkrét megoldást nem kaptam.
>
> Javaslat,ötlet?
>
> Nagyon szépen köszönöm!
>
> Írtam már jó pár e-mailt ez ügyben a
>
> --
> Üdvözlettel:
> Balázs László
> Hosszúhetényi Általános Iskola és AMI -  rendszergazda
> e-mail: heteny.iskola.rendszerga...@gmail.com
> tel.: 0672/490-827  (26-os mellék)
> mobil: 0630/202-8914
> web: www.hetenyisuli.hu
> ___
> Techinfo mailing list
> Techinfo@lista.sulinet.hu
> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

[Techinfo] Sulinet - Dashboard, NIIF

[László Balázs]

Sziasztok!

Új vagyok itt és a a szakmában is, ez a második tanévem.
Remélem nem gond, röviden vázolnám a helyzetet,melyből adódnak a kérdéseim
is.

Mikor átvettem a helyet az előző rendszergazdától (aki lelépett külföldre
és szinte semmi iránymutatót nem hagyott itt nekem) úgy nézett ki a
helyzet, hogy bejött a net egy UPC modembe, onnan ment a Sulixerverünkbe és
ezen keresztül szét a suliba. A sulixerver intézi a teljes belső
hálózatunkat a nettel együtt.
Aztán tavaly ősszel hoztak egy sulinetes routert a UPC modem és a
sulixerver közé. Készült egy átadási jegyzőkönyv és ennyi.
Az első gondom, hogy még sosem léptem be a Dashboard felületre és nem is
tudok. Ugyanis semmi információm nincs a belépési adatokról. Aztán nagy
nehezen kiderítettem,hogy iskolánknak van adminisztrátori e-mail címe, de
nem tudom hozzá a jelszót.
Kaptam egy linket,ahol a sulinetes router VPID azonosítóját és
sorozatszámát beírva elvileg lehet új jelszót kérni/generálni, de mindig a
"A megadott adatok alapján a jelszó megjelenítése nem lehetséges" üzenet
fogad.
Így jelenleg nem tudok belépni a SulinetAdmin Dashboard-ra,hogy aztán
rendszergazdát (magamat) felkérjem a router menedszelésére.
Nyár végén kiépült az új wifi hálózat is nálunk,és ugye már csak ez miatt
is jó lenne,ha elérném a felületet.
Írtam már jó pár e-mailt ez ügyben ide-oda,de konkrét megoldást nem kaptam.

Javaslat,ötlet?

Nagyon szépen köszönöm!

Írtam már jó pár e-mailt ez ügyben a

-- 
Üdvözlettel:
Balázs László
Hosszúhetényi Általános Iskola és AMI -  rendszergazda
e-mail: heteny.iskola.rendszerga...@gmail.com
tel.: 0672/490-827  (26-os mellék)
mobil: 0630/202-8914
web: www.hetenyisuli.hu
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/