Polskie Forum Użytkowników Debiana

Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://593930.wb34atkl.asia/

Jakich zabezpiecze

https://593930.wb34atkl.asia/viewtopic.php?t=14347

Strona 2 z 2

: 20 października 2009, 14:09
autor: winnetou
Dziękuje...

: 20 października 2009, 16:01
autor: genobis
Polecam fail2ban - blokuje IP po kilku nieudanych próbach logowania.

: 21 października 2009, 01:49
autor: sidjestgit
Oczywiście Fail2ban, PermitRootLogin no, AllowUsers XX, I logowanie RSA.
Zmiana portu dla ssh to tylko prosta ściema jak ukrycie BSSID w wifi.
Do tego zastąpienie ftp przez sftp.
Chroot
Mod_security
Edycja /etc/sysctl.conf.

Specem nie jestem (nawet nie bawiłem się w to nigdy) ani nie aspiruje by nim być - ale według mnie zmiana portu w ssh to kosmetyczny zabieg (i tylko dlatego się wypowiedziałem).
(Lepszym wyjściem, według mnie) jest sposób na oszukanie nmapa poprzez zmianę domyślnej "długości" TTL. Windows, BSD i Linux mają inną domyślną wartość TTL i w ten sposób nmap może rozpoznać system. Wystarczy ustawić TTL na ta wartość jaka jest używana w systemie Windows i taki zabieg przyniesie więcej pożytku niż zmiana portu ssh).

: 21 października 2009, 11:28
autor: zloty87
O, czy mógłbym poprosić o więcej sztuczek "jak oszukać nmapa"? Jak zmienić ten TTL?

: 21 października 2009, 12:18
autor: sidjestgit
Jak zmienić ten TTL?
parametr

Kod: Zaznacz cały

net.ipv4.ip_default_ttl = XX
mozna mu przydzielic dowolna wartosc (bez przesady z ta dowolnoscia) od 40 do 250 (winXP ma TTL(czas zycia pakietow) ustawiony na 128)

wiecej info:

Kod: Zaznacz cały

host:/home/user# apt-cache search harden
bastille - Security hardening tool
elfsh - The ELF shell
eresi - The ERESI Reverse Engineering Software Interface
harden - Makes your system hardened
harden-clients - Avoid clients that are known to be insecure
harden-development - Development tools for creating more secure programs
harden-doc - Useful documentation to secure a Debian system
harden-environment - Hardened system environment
harden-nids - Harden a system by using a network intrusion detection system
harden-remoteaudit - Audit your remote systems from this host
harden-servers - Avoid servers that are known to be insecure
harden-surveillance - Check services and/or servers automatically
harden-tools - Tools to enhance or analyze the security of the local system
hardening-wrapper - experimental compiler wrapper to enable security hardening flags
mrb - Manage incremental data snapshots with make/rsync
mz - versatile packet creation and network traffic generation tool

: 22 października 2009, 10:29
autor: ketchup
- modyfikacja /etc/passwd,
- zmiana domyślnych praw plików,
Czy można bliżej opisać o co chodzi?

: 22 października 2009, 13:18
autor: winnetou
Dziękuje...

: 04 listopada 2009, 19:12
autor: grzesiek
Ciekawy link: http://www.debianhelp.co.uk/security.htm
Strefa czasowa UTC+01:00
Strona 2 z 2

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl