Re: [Techinfo] Biztonsági eszmecsere - SSH - Megtámadtak! Jaj, jaj, ...

Szia! Rendben, természetesen nincs harag, de akkor légyszives fogalmazz kicsit másképp legközelebb. Használj kevesebb ! jelet és olyanokat ne írj, hogy " Remélem nem azon van összekötve a két gép". Nem vagyok mér gyerek. Másrészt lehet, hogy csak a spam szűrő miatt nem kaptad meg időben a korábbi

Re: [Techinfo] Biztonsági eszmecsere - SSH - Megtámadtak! Jaj, jaj, ...

ok, de csak jó tanács volt és nem sértegetés. Bocs, de ne vedd így magadra, nem volt rossz szándékú a hsz. 2018. 09. 20. 15:43 keltezéssel, József Venczel írta: Kedves Sándor! Nos, pont az ilyen típusú hozzászólások miatt nem akartam elárulni, hogy clustert csinálok :D Nem vagyok profi

Re: [Techinfo] Biztonsági eszmecsere - SSH - Megtámadtak! Jaj, jaj, ...

Kedves Sándor! Nos, pont az ilyen típusú hozzászólások miatt nem akartam elárulni, hogy clustert csinálok :D Nem vagyok profi informatikus, örülök, ha a kezdő szintet elérem, de hülye azért nem vagyok. ;o) Üdv, Venczel József Sándor Fehér ezt írta (időpont: 2018. szept. 20., Cs, 15:39): >

Re: [Techinfo] Biztonsági eszmecsere - SSH - Megtámadtak! Jaj, jaj, ...

Szia! Köszönöm a tippeket! Sajnos én sem tudom mitől omlott össze, mert a logokban nem találtam semmit. A systemlog-ban nincs semmi, csak szolgáltatás indítások és a fagyás utáni újraindítás nyomai. Az auth.log-ból figyeltem fel a támadásokra/próbálkozásokra. Hol nézhetném még meg? Örülnék, ha

Re: [Techinfo] Biztonsági eszmecsere - SSH - Megtámadtak! Jaj, jaj, ...

1: portforward routerrel megoldva 2: dedikált csatoló a proxmox-ba, aminek a proxmox oldalon NINCS IP CÍME. Bridge-ben van (openvswitch) és ez van "ráengedve" a publikus hálózatra. (ez esetben máris külön vetted a netszolgáltatástól és másik külső ip-n működik) 2018. 09. 20. 12:39

Re: [Techinfo] Biztonsági eszmecsere - SSH - Megtámadtak! Jaj, jaj, ...

1024 alatt jobb esetben csak root nyitogat, így inkább oda. On Thu, Sep 20, 2018 at 9:34 AM Molnar Peter wrote: > Hello! > > Első javaslatom: Az ssh-t tedd at egy veletlenszeru portra, mondjuk 14963 > > > ___ Techinfo mailing list

Re: [Techinfo] Biztonsági eszmecsere - SSH - Megtámadtak! Jaj, jaj, ...

Szia! Teljesen igazad van, de a Proxmoxon futó webszervert, ami kifelé is szolgáltat, hogyan oldod meg? Üdv, Venczel József Molnar Peter ezt írta (időpont: 2018. szept. 20., Cs, 12:34): > Hello! > > >A porteltolás azért nem jó nekem, mert Proxmox clustert csinálok. > 1. Tapasztalatok

Re: [Techinfo] Biztonsági eszmecsere - SSH - Megtámadtak! Jaj, jaj, ...

Hello! >A porteltolás azért nem jó nekem, mert Proxmox clustert csinálok. 1. Tapasztalatok erdekelnenek. 2. Miert van a proxmox-nak publikus ip cime? Alapvetoen ez a kozponti hibas lepes szerintem. Minden halozatnak a felepitese valahogy igy kelenne kinezni: internet->tuzfal->szerverek->lan A

Re: [Techinfo] Biztonsági eszmecsere - SSH - Megtámadtak! Jaj, jaj, ...

Köszönöm! Jó kis összefoglaló írás! Sajnos ez (Port Scan Detect) Microtic-es technológia, de biztos van rá Linux-os megoldás is. Majd túrom kicsit a netet. Üdv, Venczel József Sándor Fehér ezt írta (időpont: 2018. szept. 20., Cs, 11:14): > >

Re: [Techinfo] Biztonsági eszmecsere - SSH - Megtámadtak! Jaj, jaj, ...

https://mum.mikrotik.com/presentations/VN17/presentation_4172_1494480243.pdf Ebben jobban le van írva. 2018. 09. 20. 11:04 keltezéssel, József Venczel írta: Szia! A PSD érdekelne, az micsoda? Üdv, Venczel József Sándor Fehér > ezt írta

Re: [Techinfo] Biztonsági eszmecsere - SSH - Megtámadtak! Jaj, jaj, ...

Port Scan Detector https://wiki.mikrotik.com/wiki/Drop_port_scanners Pár szabály lényegében és egy anti DDOS-t tud. 2018. 09. 20. 11:04 keltezéssel, József Venczel írta: Szia! A PSD érdekelne, az micsoda? Üdv, Venczel József Sándor Fehér >

Re: [Techinfo] Biztonsági eszmecsere - SSH - Megtámadtak! Jaj, jaj, ...

Szia! A PSD érdekelne, az micsoda? Üdv, Venczel József Sándor Fehér ezt írta (időpont: 2018. szept. 20., Cs, 10:59): > +1 évek óta így csinálom. másik port + fail2ban > > Mikrotiknél meg vagy tiltom a szolgáltatást(mert ált nem kell), vagy csak > benti ip-ről hagyom a logint és ott is másik

Re: [Techinfo] Biztonsági eszmecsere - SSH - Megtámadtak! Jaj, jaj, ...

Szépen elkezdett működni az sshguard! Egymás után tiltja ki az ip címeket. Ez biztató. Üdv, Venczel József József Venczel ezt írta (időpont: 2018. szept. 20., Cs, 10:26): > Igen, ez jó ötlet! > Valami ilyesmire gondoltam én is, csak VPN-t még nem csináltam sosem, > úgyhogy ezt mos nem tudnám

Re: [Techinfo] Biztonsági eszmecsere - SSH - Megtámadtak! Jaj, jaj, ...

József! >A porteltolás azért nem jó nekem, mert Proxmox clustert csinálok. Na ne már, a clusterednek miköze a publikus nethez?? Remélem nem azon van összekötve a két gép. Cluster nethez másik hálózat kellene, egy teljesen független. ( két kártya + keresztkábel static ip-vel is elég vagy a

Re: [Techinfo] Biztonsági eszmecsere - SSH - Megtámadtak! Jaj, jaj, ...

Igen, ez jó ötlet! Valami ilyesmire gondoltam én is, csak VPN-t még nem csináltam sosem, úgyhogy ezt mos nem tudnám gyorsan kivitelezni. Üdv, Venczel József Mészáros Zsolt ezt írta (időpont: 2018. szept. 20., Cs, 10:04): > Erre még az jutott eszembe, hogy mi lenne, ha a másik oldalról fognád >

Re: [Techinfo] Biztonsági eszmecsere - SSH - Megtámadtak! Jaj, jaj, ...

+1 évek óta így csinálom. másik port + fail2ban Mikrotiknél meg vagy tiltom a szolgáltatást(mert ált nem kell), vagy csak benti ip-ről hagyom a logint és ott is másik portot adok neki. >> itt még PSD-t  alkalmazok pluszban, így a portscan is felismeri és nem tudják a portot "kitalálni"

Re: [Techinfo] Biztonsági eszmecsere - SSH - Megtámadtak! Jaj, jaj, ...

Köszi a választ! Úgy látom, a fail2ban is nagyjából azt csinálja, mint az sshguard. Szerinted melyik a jobb? Az előbb az sshguard-ot nyomtam fel, most várok. Ha nem jön be, akkor lecserélem a fail2ban-ra. A porteltolás azért nem jó nekem, mert Proxmox clustert csinálok. (Miért van az az érzésem,

Re: [Techinfo] Biztonsági eszmecsere - SSH - Megtámadtak! Jaj, jaj, ...

2018.09.20. 9:19 keltezéssel, József Venczel írta: A legnagyobb gondom az, hogy ez így működik is, mert már szeptember 16 óta folyamatosan próbálkoznak és nem jutottak be, de ha telepítek erre a rendszerre egy Proxmoxot, akkor az néhány óra múlva összeomlik. A támadás 6-7 ip címről megy, tehát

Re: [Techinfo] Biztonsági eszmecsere - SSH - Megtámadtak! Jaj, jaj, ...

Erre még az jutott eszembe, hogy mi lenne, ha a másik oldalról fognád meg a dolgot, azaz: SSH nincs kiengedve a netre. Mivel úgyis konfigolni kell a Proxmoxot is így lehet csinálnék egy VPN kiszolgálót amin keresztül hazamegyek biztonságosan. SSH, Proxmox, DB, és minden más meg localban

Re: [Techinfo] Biztonsági eszmecsere - SSH - Megtámadtak! Jaj, jaj, ...

2018.09.20. 9:34 keltezéssel, József Venczel írta: Ok, közben találtam ezt a csodát és telepítettem: https://www.sshguard.net/ Hátha! A fail22ban is hasznos lehet, de szerintem nem ajánlott együtt használni az sshguard-dal. ___ Techinfo mailing

Re: [Techinfo] Biztonsági eszmecsere - SSH - Megtámadtak! Jaj, jaj, ...

Szia, Porteltolás és Fail2ban kombó jó lehet szerintem: https://www.booleanworld.com/protecting-ssh-fail2ban/ 2018. 09. 20. 9:19 keltezéssel, József Venczel írta: Szép jó reggelt Mindenkinek! Sshd konfigurálásában szeretném kérni a segítségeteket. Van egy Debian szerverem, aminek van egy

Re: [Techinfo] Biztonsági eszmecsere - SSH - Megtámadtak! Jaj, jaj, ...

Ok, közben találtam ezt a csodát és telepítettem: https://www.sshguard.net/ Hátha! Üdv, Venczel József József Venczel ezt írta (időpont: 2018. szept. 20., Cs, 9:19): > Szép jó reggelt Mindenkinek! > > Sshd konfigurálásában szeretném kérni a segítségeteket. > Van egy Debian szerverem, aminek

Re: [Techinfo] Biztonsági eszmecsere - SSH - Megtámadtak! Jaj, jaj, ...

Hello! Első javaslatom: Az ssh-t tedd at egy veletlenszeru portra, mondjuk 14963 Ha nem szkennelik at a rendszert, akkor nem is fogjak tamadni. Ha celzottan akarnak teged tamadni, akkor ez nem fog segiteni. -- Tisztelettel: Molnar Peter http://www.petersoft.hu