Każda nowa instalacja z nowej dystrybucji zostaje przejęta.
Czasami potrzeba 2 dni czasami 20 żeby nowy Debian łączył się już ze światem bez mojej wiedzy. Instalacja jest standardowa bez xorg.
Nie jest to do zauważenia na pierwszy rzut oka, doszło do tego że jest połączenie ssh na porcie 22 z jednym konkretnym IP z Chin, a po zalogowaniu jako root wpisaniu komendy who nikogo nie pokazuje oprócz mnie. Mówię oczywiście o sytuacji kiedy jest brak iptables.
Moim zdaniem po instalacji, uruchomić iptables + zmienić port dla sshd + dziwne hasło dla roota lub usunąć możliwość bezpośredniego logowania się na jego konto.
Pozdrawiam.
Debian i dost
Dziwne hasło dla roota to dla mnie absolutny wymóg. Nie wyobrażam sobie hasła, które można złamać pierwszym lepszym ,,łamaczem haseł''. Wręcz powiedziałbym, że takie właśnie hasło jest dziwne.
Iptables mocno wskazane.
Pilnować różnych łat.
Jak coś się złego dzieje - czytać logi.
Skanować sieć pod kątem podejrzanych połączeń i możliwych dziur - jak mi ktoś kiedyś powiedział ,,bądź pewien, że jeśli Ty tego nie robisz, ktoś inny robi to za Ciebie''.
Pozdrawiam.
Iptables mocno wskazane.
Pilnować różnych łat.
Jak coś się złego dzieje - czytać logi.
Skanować sieć pod kątem podejrzanych połączeń i możliwych dziur - jak mi ktoś kiedyś powiedział ,,bądź pewien, że jeśli Ty tego nie robisz, ktoś inny robi to za Ciebie''.
Pozdrawiam.
Dla mnie podstawa to właśnie zablokowanie możliwości bezpośredniego logowania na konto root przez ssh - polecam każdemu.
Edytujemy linijkę:
I problem rozwiązany.
Kod: Zaznacz cały
nano /etc/ssh/sshd_configKod: Zaznacz cały
PermitRootLogin noJesteś pewien, że to ten plik?zulowski pisze:/etc/ssh/sshd_config
U mnie np. takowego nie ma jest za to
Kod: Zaznacz cały
/etc/ssh/ssh_configKod: Zaznacz cały
PermitRootLogin