Szia! Rendben, természetesen nincs harag, de akkor légyszives fogalmazz kicsit másképp legközelebb. Használj kevesebb ! jelet és olyanokat ne írj, hogy " Remélem nem azon van összekötve a két gép". Nem vagyok mér gyerek. Másrészt lehet, hogy csak a spam szűrő miatt nem kaptad meg időben a korábbi hozzászólásaimat, mert akkor nem írtál volna ilyen javaslatokat. Nem tartozom az informatikusok krémjéhez, de igyekszem felzárkózni. Nehéz 50-hez közel új szakmát tanulni... Téged nagyon jó szakembernek tartalak, akitől sokat lehet tanulni. Oda szoktam figyelni a hozzászólásaidra.
Témához visszatérve: két szerveren "behúztam" a külső lábakat, csak az egyiken nem, mert este iszonyatosan lelassultak a próbálkozások. 10-15 perc is eltelt kettő között. Kíváncsi vagyok ma mi lesz, aztán behúzom ezt a lábat is. Az azért érdekes, hogy nagyon gyorsan észrevették az sshguard indítását és szinte azonnal reagáltak. Addig csak 6-7 ip címről jöttek a próbálkozások, utána meg nem volt két egyforma. Gondolom szoftver csinálja... Hosszútávú megoldás a problémára meg, ahogyan már írtátok, a portforwarding lesz. Köszönöm a tanácsokat, javaslatokat! Üdv, Venczel József Sándor Fehér <[email protected]> ezt írta (időpont: 2018. szept. 20., Cs, 23:29): > ok, de csak jó tanács volt és nem sértegetés. > > Bocs, de ne vedd így magadra, nem volt rossz szándékú a hsz. > > 2018. 09. 20. 15:43 keltezéssel, József Venczel írta: > > Kedves Sándor! > > Nos, pont az ilyen típusú hozzászólások miatt nem akartam elárulni, hogy > clustert csinálok :D > > Nem vagyok profi informatikus, örülök, ha a kezdő szintet elérem, de hülye > azért nem vagyok. ;o) > > Üdv, > Venczel József > > Sándor Fehér <[email protected]> ezt írta (időpont: > 2018. szept. 20., Cs, 15:39): > >> József! >> >A porteltolás azért nem jó nekem, mert Proxmox clustert csinálok. >> Na ne már, a clusterednek miköze a publikus nethez?? Remélem nem azon van >> összekötve a két gép. Cluster nethez másik hálózat kellene, egy teljesen >> független. ( két kártya + keresztkábel static ip-vel is elég vagy a LAN) >> Az ssh-t meg ne bindingeld a netre menő if-en. >> Nem kell oda. vpn-en esetleg meg eléred, ha kell a belső hálózatról. >> >> No ekkor hogyan hekkelgetik? :) >> >> Nekem is clusteres proxmox-om van és olyat még nem tapasztaltam, hogy az >> ssh "összeomlasztotta" volna. >> DDOS esetén talán, de nem tudom. >> Fail2ban sokat segítene ezen a problémán!! >> >> >> 2018. 09. 20. 10:22 keltezéssel, József Venczel írta: >> >> Köszi a választ! >> >> Úgy látom, a fail2ban is nagyjából azt csinálja, mint az sshguard. >> Szerinted melyik a jobb? >> Az előbb az sshguard-ot nyomtam fel, most várok. Ha nem jön be, akkor >> lecserélem a fail2ban-ra. >> >> A porteltolás azért nem jó nekem, mert Proxmox clustert csinálok. (Miért >> van az az érzésem, hogy ezt nem kellett volna elmondanom!?) >> Az meg ssh-val kommunikál a node-ok között. Nem tudom működik-e, ha >> megváltoztatom a portot. Egyébként normál körülmények között, persze nekem >> is az az első, hogy elteszem a portot máshová. >> >> Üdv, >> Venczel József >> >> Mészáros Zsolt <[email protected]> ezt írta (időpont: 2018. szept. >> 20., Cs, 9:59): >> >>> Szia, >>> >>> Porteltolás és Fail2ban kombó jó lehet szerintem: >>> >>> https://www.booleanworld.com/protecting-ssh-fail2ban/ >>> >>> 2018. 09. 20. 9:19 keltezéssel, József Venczel írta: >>> >>> Szép jó reggelt Mindenkinek! >>> >>> Sshd konfigurálásában szeretném kérni a segítségeteket. >>> Van egy Debian szerverem, aminek van egy publikus címe. Nincs rajta más, >>> csak ssh. >>> Ezen le van tiltva a root bejelentkezés és a jelszavas bejelentkezés is. >>> Csak privát kulcssal lehet bejutni és úgy is csak egy usernek. >>> A konfig megfelelő részei: >>> >>> LoginGraceTime 1m >>> PermitRootLogin no >>> StrictModes yes >>> AllowUsers Walaky >>> PasswordAuthentication no >>> PermitEmptyPasswords no >>> ChallengeResponseAuthentication no >>> >>> A többi alapértelmezés szerinti értéken van. >>> Talán annyi hozzátartozik még, hogy a felhasználónév (Walaky) is >>> véletlenszerű (a jelszava is természetesen, de ez most igazából >>> lényegtelen). >>> >>> A legnagyobb gondom az, hogy ez így működik is, mert már szeptember 16 >>> óta folyamatosan próbálkoznak és nem jutottak be, de ha telepítek erre a >>> rendszerre egy Proxmoxot, akkor az néhány óra múlva összeomlik. >>> A támadás 6-7 ip címről megy, tehát az nem opció, hogy iptables-sel >>> kizárom őket, mert fognak egy másik ip címet és folytatják arról. >>> Az igazsághoz még hozzátartozik, hogy csak most van szükségem erre, mert >>> később ezen az interface-en letiltom az ssh-t. >>> Mégis mit állítsak még be, hogy elvegyem a kedvüket a próbálkozástól? >>> >>> Arra gondoltam, ha a LoginGraceTime értékét megnövelném, mondjuk 24 >>> órára, akkor egy ip címről csak egyszer tudnának próbálkozin naponta. >>> Csakhogy a neten talált leírások épp az ellenkezőjét javasolják. Kíváncsi >>> lennék a véleményetekre! >>> >>> Előre is köszönöm a szakértő hozzászólásokat! >>> >>> Üdv, >>> Venczel József >>> >>> >>> _______________________________________________ >>> Techinfo mailing [email protected] >>> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo >>> Illemtan: http://www.szag.hu/illemtan.html >>> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/ >>> >>> >>> -- >>> Best regards, >>> Zsolt Meszaros >>> IT-Sysadmin >>> >>> _______________________________________________ >>> Techinfo mailing list >>> [email protected] >>> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo >>> Illemtan: http://www.szag.hu/illemtan.html >>> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/ >>> >> >> >> _______________________________________________ >> Techinfo mailing [email protected] >> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo >> Illemtan: http://www.szag.hu/illemtan.html >> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/ >> >> >> _______________________________________________ >> Techinfo mailing list >> [email protected] >> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo >> Illemtan: http://www.szag.hu/illemtan.html >> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/ >> > > > _______________________________________________ > Techinfo mailing [email protected] > Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo > Illemtan: http://www.szag.hu/illemtan.html > Ügyfélszolgálat FAQ: http://sulinet.niif.hu/ > > > _______________________________________________ > Techinfo mailing list > [email protected] > Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo > Illemtan: http://www.szag.hu/illemtan.html > Ügyfélszolgálat FAQ: http://sulinet.niif.hu/ >
_______________________________________________ Techinfo mailing list [email protected] Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
