Knopfix Skrevet 26. februar 2008 Skrevet 26. februar 2008 (endret) Er i tvil på om det er trygt å bruke SSH2 da jeg plutselig så et ukjent brukernavn innlogget da jeg brukte kommandoen Systat. SSH2 er jo kryptert i motsetning til Telnet og også sikrere enn SSH1. Brukernavnet som ble brukt i den ulovelige påloggingen var heller ikke konfiguert på ruteren min og totalt ukjent for meg så jeg skjønner ikke hvordan dette kan ha skjedd. Har kun et lokalt brukernavn som også brukes til SSH. Jeg er kjent med at SSH bruker en port som er mye utsatt da loggen min daglig er full av mislykkede innloggingsforsøk. Er det mulig og ha SSH1 og SSH2 i bruk samtidig?Jeg satte den til å bruke SSH2 men har nå for sikkerthets skyld brukt kommandoen no ip ssh version 1 og satt max retries til 1. Inntrengeren kom fra Pakistan og et Googlesøk viste at nettopp denne IP addressen var brukt til SSH angrep i dag. Edit:Er litt i tvil på om SSH2 er enablet,får opp version 1.99 ved show ip ssh Endret 27. februar 2008 av Knopfix
tyldum Skrevet 27. februar 2008 Skrevet 27. februar 2008 SSHv1 er ikke sikker (sårbar for man-in-the-middle-angrep). SSHv2 er bombesikker. Ser ut som du har en Cisco-enhet og Cisco har hatt flere sikkerhetshull i sin SSH-implementasjon. Versjon 1.99 betyr at du kjører SSHv2 med kompatibilitet til v1. Det kan også være andre sikkerhetsproblemer med din (eller tidligere) IOS.
sumptrollet Skrevet 27. februar 2008 Skrevet 27. februar 2008 SSHv1 er ikke sikker (sårbar for man-in-the-middle-angrep). SSHv2 er bombesikker.Ser ut som du har en Cisco-enhet og Cisco har hatt flere sikkerhetshull i sin SSH-implementasjon. Versjon 1.99 betyr at du kjører SSHv2 med kompatibilitet til v1. Det kan også være andre sikkerhetsproblemer med din (eller tidligere) IOS. Med oppdatert SSH/IOS så begrenser sikkerhetsproblemene i ssh2 seg til kvaliteten på passordene til brukerne. (Har ikke sett noen Cisco-boks som støtter nøkkelautentisering). Du kan jo tenke over om du trenger å slippe inn ssh-trafikk fra hele verden til boksen din.
Knopfix Skrevet 7. april 2008 Forfatter Skrevet 7. april 2008 Mye tyder på at jeg ikke har hatt noen inne som jeg først skrev. Har oppdaget at når noen bruker en brukernavn\passord liste som går under en viss tid for å prøve å logge inn med falsk identitet så ser det ut som brukeren er innlogget ved kommandoen systat selv om innloggingen feiler.Brukeren vises i noen sekunder for å så bli borte.Dette gjorde at jeg trodde noen hadde klart å logge inn.
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå