rolvs Skrevet 13. januar 2011 Skrevet 13. januar 2011 Hei! Jeg ønsker å ha ssh (OpenSSH) åpent mot internett men når jeg har det åpent er det utrolig masse forsøk på å bryte seg inn gjenom å prøve å gjette passordet. Har sterkt passord så tror ikke noen klarer å brute-force seg inn, men er plagsomt likevel. Så lurer på, har dere noe erfaring med programmer som blokerer etter f.eks 3 misslykkede forsøk? Ønsker erfaringer med programmer dere har brukt selv, som er stabile og greie å sette opp. Takk!
Runar Skrevet 13. januar 2011 Skrevet 13. januar 2011 Kan du ikke bytte port fra 22 til noe tilfeldig? Du kan også sette opp tjenester som Fail2ban som bruker brannburen (iptables) til å "banne" de som prøver å logge seg inn for mange ganger.
rolvs Skrevet 13. januar 2011 Forfatter Skrevet 13. januar 2011 Kan du ikke bytte port fra 22 til noe tilfeldig? Du kan også sette opp tjenester som Fail2ban som bruker brannburen (iptables) til å "banne" de som prøver å logge seg inn for mange ganger. Takker for svar! Er ikke aktuelt å bytte port. Har du brukt Fail2ban sånn at du vet at det fungerer stabilt og greit?
Runar Skrevet 13. januar 2011 Skrevet 13. januar 2011 Er ikke aktuelt å bytte port. Hvorfor ikke? Har du brukt Fail2ban sånn at du vet at det fungerer stabilt og greit? Jeg bruker det på hjemmeserveren og det har slått til et par ganger, men jeg har ikke opplevd "store angrep" så aner ikke hvordan det reagerer da.
Lycantrophe Skrevet 14. januar 2011 Skrevet 14. januar 2011 Jeg hijacker med et lite, men relevant spørsmål: i hvilken logfil skrives forsøk på å komme seg inn? Både spesiell port og forsøk generelt. Jeg mangler helt oversikt.
Sokkalf™ Skrevet 14. januar 2011 Skrevet 14. januar 2011 Slutt med passord, bruk nøkkelautentisering. Google f.eks etter "ssh public key authentication", så finner du sikkert en brukbar guide. Når du har nøkkelautentisering som fungerer, kan du bare disable passord helt.
iNeo Skrevet 14. januar 2011 Skrevet 14. januar 2011 Hva gjør nøkkelautentisering? Satte opp dette på min server nå, og slipper å skrive passord. Er det pga. at istedet for passord så sender PuTTy nøkkelen til serveren som gjennkjenner denne og slipper meg inn uten passord?
oizann Skrevet 15. januar 2011 Skrevet 15. januar 2011 denyhosts.. Blokkerer etter ønsket antall forsøk.
Sokkalf™ Skrevet 15. januar 2011 Skrevet 15. januar 2011 Hva gjør nøkkelautentisering? Satte opp dette på min server nå, og slipper å skrive passord. Er det pga. at istedet for passord så sender PuTTy nøkkelen til serveren som gjennkjenner denne og slipper meg inn uten passord? Nøkkelautentisering, eller "public key authentication" som det egentlig heter i SSHs tilfelle, fungerer ved at man har to nøkler. En privat, og en "offentlig". Førstnevnte tas vare på av deg, f.eks ved at du har den på PCen du kobler til serveren fra, eller har den på en minnepinne e.l. Det er din "nøkkel". Den "offentlige" nøkkelen ligger på serveren, og matcher med den private nøkkelen din. Denne nøkkelen kan du også bruke på andre servere, så du kan logge inn på flere maskiner med din private nøkkel. Det er umulig å beregne hva den private nøkkelen er basert på den offentlige. Da slike nøkler er ganske komplekse sånn kryptografisk sett, så er de mye, MYE vanskeligere å knekke enn et passord.
Sokkalf™ Skrevet 15. januar 2011 Skrevet 15. januar 2011 RSA er bare krypteringsalgoritmen. Detaljert forklaring finnes her.
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå