2010.03.18. 18:19 keltezéssel, Laszlo Beres írta:
2010/3/18 Veres Sándor
- A kulccsal történő authentikáció kb. 20-25 mp Linux és Windows kliensről
is. Ez normális viselkedés?
A legtobb esetben nevfeloldasi problemak szoktak a hatterben allni.
Feloldhato a kliens IP-cime/hostneve?
2010/3/18 Veres Sándor ver...@kossuthzs-szeged.sulinet.hu:
- A kulccsal történő authentikáció kb. 20-25 mp Linux és Windows kliensről
is. Ez normális viselkedés?
A legtobb esetben nevfeloldasi problemak szoktak a hatterben allni.
Feloldhato a kliens IP-cime/hostneve?
- Mire szolgál az sshd
2010.02.22. 15:07 keltezéssel, Laszlo Beres írta:
Nem mai, de meg jo lesz:
http://www.sulinet.hu/tart/fcikk/Ka/0/21704/1
Köszönöm a linket!
Most jutott rá csak időm, hogy elolvassam. Az AllowUsers opciót
használom, (két usernévvel IP címre korlátozva). Még ma kipróbálom a
kulcsos
2010/2/23 Veres Sándor ver...@kossuthzs-szeged.sulinet.hu:
Ha az sshd_config fáljban a kulcsos authentikáció beállítása mellett
alkalmazom a
PasswordAuthentication yes
opciót is, akkor a bejelentkezéshez szükség van a privát kulcsra és a
jelszóra is? Vagy a kettő kizárja egymást? Esetleg ha
Javítson ki valaki, ha rosszul gondolom.
De a kulcs file-os mellett, a sima felhasználó/jelszavas azonosítás
engedése nem rés a falon?
--
pt
Bajan Ferenc írta:
Helló!
On Tue, 23 Feb 2010, Veres Sándor wrote:
Ha az sshd_config fáljban a kulcsos authentikáció beállítása mellett
alkalmazom
Helló!
On Tue, 23 Feb 2010, ParaTrooper wrote:
Javítson ki valaki, ha rosszul gondolom.
De a kulcs file-os mellett, a sima felhasználó/jelszavas azonosítás engedése
nem rés a falon?
De, hiszen olyan, mintha nem is lenne kulcs...
--
ParaTrooper írta:
Javítson ki valaki, ha rosszul gondolom.
De a kulcs file-os mellett, a sima felhasználó/jelszavas azonosítás
engedése nem rés a falon?
Egyetértek vele, ezért tiltom is a jelszavas hitelesítést, csak kulcsot
használok.
Egyébként megoldható valahogy egyszerűen, hogy a
2010.02.23. 11:48 keltezéssel, Hambuch Gabor írta:
ParaTrooper írta:
Javítson ki valaki, ha rosszul gondolom.
De a kulcs file-os mellett, a sima felhasználó/jelszavas azonosítás
engedése nem rés a falon?
Egyetértek vele, ezért tiltom is a jelszavas hitelesítést, csak
kulcsot használok.
Veres Sándor írta:
Lehet, hogy nagyon butának tűnik majd a kérdés, de mennyivel
biztonságosabb (ha lehet ilyen összehasonlítást tenni) a kulcsos
bejelentkezés a jelszavas bejelentkezéssel szemben? Mik az előnyei,
hátrányi, veszélyei?
Gondolok itt arra, hogy ha valaki megszerzi/megszerezheti a
2010.02.23. 12:26 keltezéssel, Hambuch Gabor írta:
A (csak) kulcsos megoldás előnye, hogy gyakorlatilag kizárt a
próbálgatásos betörés az internet felől (ez a leggyakoribb a nem
célzott támadások között).
Már ez is jól hangzik. Ebben az esetben szükségtelenné válik / válhat
pl. az iptables
Veres Sándor írta:
A (csak) kulcsos megoldás előnye, hogy gyakorlatilag kizárt a
próbálgatásos betörés az internet felől (ez a leggyakoribb a nem
célzott támadások között).
Már ez is jól hangzik. Ebben az esetben szükségtelenné válik / válhat
pl. az iptables azon alkalmazása; ha pl. 3 hibás
Helló!
On Tue, 23 Feb 2010, Veres Sándor wrote:
2010.02.23. 12:26 keltezéssel, Hambuch Gabor írta:
A (csak) kulcsos megoldás előnye, hogy gyakorlatilag kizárt a próbálgatásos
betörés az internet felől (ez a leggyakoribb a nem célzott támadások
között).
Már ez is jól hangzik. Ebben az
2010.02.23. 12:58 keltezéssel, Hambuch Gabor írta:
Ezért szeretném kombinálni a két hitelesítési módot, mert ezzel már
tényleg olyan minimálisra csökkenthető a kockázat, hogy gyakorlatilag
elhanyagolható.
Igyekszem... :)
Köszönöm a részletes válaszokat (ezúton köszön Bajan Ferenc válaszát
Helló!
On Tue, 23 Feb 2010, Hambuch Gabor wrote:
Ezért szeretném kombinálni a két hitelesítési módot, mert ezzel már
tényleg olyan minimálisra csökkenthető a kockázat, hogy gyakorlatilag
elhanyagolható.
Ha ezt sikerül megoldanod, akkor kérlek oszd meg velünk.
Igyekszem... :)
2010/2/23 Veres Sándor ver...@kossuthzs-szeged.sulinet.hu:
Lehet, hogy nagyon butának tűnik majd a kérdés, de mennyivel biztonságosabb
(ha lehet ilyen összehasonlítást tenni) a kulcsos bejelentkezés a jelszavas
bejelentkezéssel szemben? Mik az előnyei, hátrányi, veszélyei?
A kulcs-alapu
Helló!
On Tue, 23 Feb 2010, Bajan Ferenc wrote:
http://www.ietf.org/rfc/rfc4252.txt
Leírja az SSH authentikáció módjait. Egyértelmű a public key fontossága, az
RFC szerint ezt a módot minden megvalósításnak ismernie kell, a password és a
host key alapú opcionális. A kombinálhatóságról nem
Helló!
HAdd kérdezzem meg: 3 hét alatt 40 különbözó címről 15409 behatolási
kísérlet (ssh, ftp) csak nekem sok egy kicsit?
--
-
Bajan
Sajnos énis ilyen értékeket tapasztalok nemcsak sulinetes szervereken.
Mondjuk a 15k behatolási kísérlet nem áll, mert 5 után IPban 3 órára..
De heti 10-15 különböző ipről próbálkozás a minimum/szerver.
Fail2ban-t használok, nem terhel nagyon, és kiszűri a hasonló
próbálkozásokat logból, majd
Bajan Ferenc írta:
Helló!
HAdd kérdezzem meg: 3 hét alatt 40 különbözó címről 15409 behatolási
kísérlet (ssh, ftp) csak nekem sok egy kicsit?
--
-
Bajan Ferenc
Szerintem ez nem is sok, de én nem törődnék vele. Hozzátartozik az
Internethez
Ha sz ssh-dban benne van az AllowUsers opció, tiltottad a root
hozzáférést és a jelszavas bejelentkezést, mindenhol tanúsítvány van +
jelszó a tanúsítványhoz, akkor hadd próbálkozzanak. Esetleg tedd át
máshova
Helló!
On Mon, 22 Feb 2010, Bálint István wrote:
Szerintem ez nem is sok, de én nem törődnék vele. Hozzátartozik az
Internethez
Ha sz ssh-dban benne van az AllowUsers opció, tiltottad a root hozzáférést és
a jelszavas bejelentkezést, mindenhol tanúsítvány van + jelszó a
tanúsítványhoz,
2010.02.22. 13:45 keltezéssel, Bajan Ferenc írta:
A Fail2ban nagyon jó, szinte mindenhez alkalmazható (ssh, ftp,
webmail is).
Most vagyok ott, hogy megpróbálom bekonfigolni.
Ha sikerül bekonfigolni a fail2ban-t, esetleg megoszthatnád, ha másnak
nincs rá szüksége akkor privátban. Vagy ha
2010.02.22. 13:28 keltezéssel, Bálint István írta:
Ha sz ssh-dban benne van az AllowUsers opció, tiltottad a root
hozzáférést és a jelszavas bejelentkezést, mindenhol tanúsítvány van +
jelszó a tanúsítványhoz, akkor hadd próbálkozzanak.
Az sshd.conf-ban én is használom az AllowUsers opciót,
2010/2/22 Veres Sándor ver...@kossuthzs-szeged.sulinet.hu:
van, de egyelőre csak jelszavas bejelentkezés van, ha tudnál küldeni egy
config fájlt ami tanúsítvány + jelszó használatát írja elő azt hálásan
megköszönnöm (ha jól értelmezem ez azt jelenti, az ssh-ra történő
bejelentkezéshez szükség
Szia!
Félre ne érts nem kötözködöm, csak most egy kicsit nem értem...vagy
rosszul olvastam el a cikket.
Hozzád képest én csak ma kezdtem a linux-ot...
:-D
Ha az ssh-keygen-nel generálok egy kulcspárt, akkor a putty-ban nem azt
a private-ot kell beimportálni?
Nem felesleges egy másik kulcsot
2010/2/22 ParaTrooper ptro0o...@gmail.com:
Ha az ssh-keygen-nel generálok egy kulcspárt, akkor a putty-ban nem azt a
private-ot kell beimportálni?
De, teljesen igazad van, a leiras viszont vagy-vagy generalast probal sugallni.
--
László BéresUnix system engineer
Akkor mégis csak rosszul olvastam.
:-)
--
pt
Laszlo Beres írta:
2010/2/22 ParaTrooper ptro0o...@gmail.com:
Ha az ssh-keygen-nel generálok egy kulcspárt, akkor a putty-ban nem azt a
private-ot kell beimportálni?
De, teljesen igazad van, a leiras viszont vagy-vagy generalast probal
27 matches
Mail list logo
