forum.opennet.ru - "Перекомпиляция SSH" (5)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Перекомпиляция SSH"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Перекомпиляция SSH"
Сообщение от Akmal (??) on 19-Май-06, 12:39
Установил Линукс, Slackware 10.0, как только запустил комп, и дал реальный адрес уже через два часа в файле messages появились записи о попытках войти в систему. Попытка подбора пароля длится от 5 минут до 2-х часов. Из форумов узнал, что есть программа DenyHosts, из документации этой программы стало видно, что при установке ssh надо включить tcp_wrapper. Я установил Линукс из CD и все установилось автоматически, и ssh установилось без поддержки tcp_wrapper. Теперь хочу узнать можно ли без переустановки ssh включить tcp_wrapper?? Или есть еще другие способы защиты компа от внешных атак?? Заранее спасибо.
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

Перекомпиляция SSH, Akmal, 13:48 , 19-Май-06, (1)

Перекомпиляция SSH, lavr, 14:01 , 19-Май-06, (2)

Перекомпиляция SSH, kalex, 17:31 , 19-Май-06, (3)

Перекомпиляция SSH, Akmal, 09:03 , 20-Май-06, (4)

Перекомпиляция SSH, Xottabych, 09:51 , 20-Май-06, (5)

Сообщения по теме [Сортировка по времени, UBB]

1. "Перекомпиляция SSH"

Сообщение от Akmal (??) on 19-Май-06, 13:48

Неужели никто не хочет помочь начинающему пользователю

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "Перекомпиляция SSH"

Сообщение от lavr on 19-Май-06, 14:01

>Неужели никто не хочет помочь начинающему пользователю
- ssh не защищает от атак
- tcpwrapper позволяет разрешать-запрещать tcp-соединения с машиной, настроечные файлы:
/etc/hosts.allow|hosts.deny
ssh может быть собран с поддержкой tcp-wrapper и использовать возможности, если не собран,
не будет использовать возможности. Возможности tcp-wrapper можно использовать независимо
от ssh.
Изучайте документацию.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "Перекомпиляция SSH"

Сообщение от kalex on 19-Май-06, 17:31

Можно поступить еще проще, включи файрвал, на 22 порт разреши только своим адресам все остальные в deny.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "Перекомпиляция SSH"

Сообщение от Akmal (??) on 20-Май-06, 09:03

>Можно поступить еще проще, включи файрвал, на 22 порт разреши только своим
>адресам все остальные в deny.
$iptables -A INPUT -p tcp --dport 22 -j DROP
$iptables -A INPUT -p tcp --sport 22 -j DROP
так надо запретить?
а как себе разрешить??

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "Перекомпиляция SSH"

Сообщение от Xottabych on 20-Май-06, 09:51

>>Можно поступить еще проще, включи файрвал, на 22 порт разреши только своим
>>адресам все остальные в deny.
>
>$iptables -A INPUT -p tcp --dport 22 -j DROP
>$iptables -A INPUT -p tcp --sport 22 -j DROP
>так надо запретить?
>а как себе разрешить??
вверх надо поместить правила
iptables -A INPUT -s 192.168.0.0/24 -p tcp --dport 22 -j ACCEPT
причем достаточно только этого правила, если внизу стоят правила которые все дропают
Общий принцип - разрешить только то, что тебе нужно, а внизу поставить правила которые режут все остальное

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Перекомпиляция SSH"
Сообщение от Akmal (??) on 19-Май-06, 13:48
Неужели никто не хочет помочь начинающему пользователю
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	2. "Перекомпиляция SSH"
	Сообщение от lavr on 19-Май-06, 14:01
	>Неужели никто не хочет помочь начинающему пользователю - ssh не защищает от атак - tcpwrapper позволяет разрешать-запрещать tcp-соединения с машиной, настроечные файлы: /etc/hosts.allow\|hosts.deny ssh может быть собран с поддержкой tcp-wrapper и использовать возможности, если не собран, не будет использовать возможности. Возможности tcp-wrapper можно использовать независимо от ssh. Изучайте документацию.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	3. "Перекомпиляция SSH"
	Сообщение от kalex on 19-Май-06, 17:31
	Можно поступить еще проще, включи файрвал, на 22 порт разреши только своим адресам все остальные в deny.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	4. "Перекомпиляция SSH"
	Сообщение от Akmal (??) on 20-Май-06, 09:03
	>Можно поступить еще проще, включи файрвал, на 22 порт разреши только своим >адресам все остальные в deny. $iptables -A INPUT -p tcp --dport 22 -j DROP $iptables -A INPUT -p tcp --sport 22 -j DROP так надо запретить? а как себе разрешить??
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	5. "Перекомпиляция SSH"
	Сообщение от Xottabych on 20-Май-06, 09:51
	>>Можно поступить еще проще, включи файрвал, на 22 порт разреши только своим >>адресам все остальные в deny. > >$iptables -A INPUT -p tcp --dport 22 -j DROP >$iptables -A INPUT -p tcp --sport 22 -j DROP >так надо запретить? >а как себе разрешить?? вверх надо поместить правила iptables -A INPUT -s 192.168.0.0/24 -p tcp --dport 22 -j ACCEPT причем достаточно только этого правила, если внизу стоят правила которые все дропают Общий принцип - разрешить только то, что тебе нужно, а внизу поставить правила которые режут все остальное
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]