Kedves Sándor! Nos, pont az ilyen típusú hozzászólások miatt nem akartam elárulni, hogy clustert csinálok :D
Nem vagyok profi informatikus, örülök, ha a kezdő szintet elérem, de hülye azért nem vagyok. ;o) Üdv, Venczel József Sándor Fehér <[email protected]> ezt írta (időpont: 2018. szept. 20., Cs, 15:39): > József! > >A porteltolás azért nem jó nekem, mert Proxmox clustert csinálok. > Na ne már, a clusterednek miköze a publikus nethez?? Remélem nem azon van > összekötve a két gép. Cluster nethez másik hálózat kellene, egy teljesen > független. ( két kártya + keresztkábel static ip-vel is elég vagy a LAN) > Az ssh-t meg ne bindingeld a netre menő if-en. > Nem kell oda. vpn-en esetleg meg eléred, ha kell a belső hálózatról. > > No ekkor hogyan hekkelgetik? :) > > Nekem is clusteres proxmox-om van és olyat még nem tapasztaltam, hogy az > ssh "összeomlasztotta" volna. > DDOS esetén talán, de nem tudom. > Fail2ban sokat segítene ezen a problémán!! > > > 2018. 09. 20. 10:22 keltezéssel, József Venczel írta: > > Köszi a választ! > > Úgy látom, a fail2ban is nagyjából azt csinálja, mint az sshguard. > Szerinted melyik a jobb? > Az előbb az sshguard-ot nyomtam fel, most várok. Ha nem jön be, akkor > lecserélem a fail2ban-ra. > > A porteltolás azért nem jó nekem, mert Proxmox clustert csinálok. (Miért > van az az érzésem, hogy ezt nem kellett volna elmondanom!?) > Az meg ssh-val kommunikál a node-ok között. Nem tudom működik-e, ha > megváltoztatom a portot. Egyébként normál körülmények között, persze nekem > is az az első, hogy elteszem a portot máshová. > > Üdv, > Venczel József > > Mészáros Zsolt <[email protected]> ezt írta (időpont: 2018. szept. > 20., Cs, 9:59): > >> Szia, >> >> Porteltolás és Fail2ban kombó jó lehet szerintem: >> >> https://www.booleanworld.com/protecting-ssh-fail2ban/ >> >> 2018. 09. 20. 9:19 keltezéssel, József Venczel írta: >> >> Szép jó reggelt Mindenkinek! >> >> Sshd konfigurálásában szeretném kérni a segítségeteket. >> Van egy Debian szerverem, aminek van egy publikus címe. Nincs rajta más, >> csak ssh. >> Ezen le van tiltva a root bejelentkezés és a jelszavas bejelentkezés is. >> Csak privát kulcssal lehet bejutni és úgy is csak egy usernek. >> A konfig megfelelő részei: >> >> LoginGraceTime 1m >> PermitRootLogin no >> StrictModes yes >> AllowUsers Walaky >> PasswordAuthentication no >> PermitEmptyPasswords no >> ChallengeResponseAuthentication no >> >> A többi alapértelmezés szerinti értéken van. >> Talán annyi hozzátartozik még, hogy a felhasználónév (Walaky) is >> véletlenszerű (a jelszava is természetesen, de ez most igazából >> lényegtelen). >> >> A legnagyobb gondom az, hogy ez így működik is, mert már szeptember 16 >> óta folyamatosan próbálkoznak és nem jutottak be, de ha telepítek erre a >> rendszerre egy Proxmoxot, akkor az néhány óra múlva összeomlik. >> A támadás 6-7 ip címről megy, tehát az nem opció, hogy iptables-sel >> kizárom őket, mert fognak egy másik ip címet és folytatják arról. >> Az igazsághoz még hozzátartozik, hogy csak most van szükségem erre, mert >> később ezen az interface-en letiltom az ssh-t. >> Mégis mit állítsak még be, hogy elvegyem a kedvüket a próbálkozástól? >> >> Arra gondoltam, ha a LoginGraceTime értékét megnövelném, mondjuk 24 >> órára, akkor egy ip címről csak egyszer tudnának próbálkozin naponta. >> Csakhogy a neten talált leírások épp az ellenkezőjét javasolják. Kíváncsi >> lennék a véleményetekre! >> >> Előre is köszönöm a szakértő hozzászólásokat! >> >> Üdv, >> Venczel József >> >> >> _______________________________________________ >> Techinfo mailing [email protected] >> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo >> Illemtan: http://www.szag.hu/illemtan.html >> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/ >> >> >> -- >> Best regards, >> Zsolt Meszaros >> IT-Sysadmin >> >> _______________________________________________ >> Techinfo mailing list >> [email protected] >> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo >> Illemtan: http://www.szag.hu/illemtan.html >> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/ >> > > > _______________________________________________ > Techinfo mailing [email protected] > Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo > Illemtan: http://www.szag.hu/illemtan.html > Ügyfélszolgálat FAQ: http://sulinet.niif.hu/ > > > _______________________________________________ > Techinfo mailing list > [email protected] > Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo > Illemtan: http://www.szag.hu/illemtan.html > Ügyfélszolgálat FAQ: http://sulinet.niif.hu/ >
_______________________________________________ Techinfo mailing list [email protected] Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
