forum.opennet.ru - "разъяснение лога" (5)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"разъяснение лога"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"разъяснение лога"
Сообщение от dmitriykozyr (ok) on 03-Май-09, 19:35
Здравствуйте! Настроен firewall в Fedora 6. В логах прочитал :"Failed password for root 194.177.97.103 port 46830 ssh2. Потом...Received disconnect Bye Bye" и так раз 10. Прошу подскажите, кто-то получил пароль root и взломал либо наоборот, пытались...
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

разъяснение лога, reader, 19:56 , 03-Май-09, (1)

разъяснение лога, gaa, 20:10 , 03-Май-09, (2)

разъяснение лога, wertik, 21:07 , 03-Май-09, (3)

разъяснение лога, gaa, 00:25 , 04-Май-09, (4)
разъяснение лога, dmitriykozyr, 00:40 , 04-Май-09, (5)

Сообщения по теме [Сортировка по времени | RSS]

1. "разъяснение лога"

Сообщение от reader (ok) on 03-Май-09, 19:56

>Здравствуйте! Настроен firewall в Fedora 6. В логах прочитал :"Failed password for
>root 194.177.97.103 port 46830 ssh2. Потом...Received disconnect Bye Bye" и так
>раз 10. Прошу подскажите, кто-то получил пароль root и взломал либо
>наоборот, пытались...
скорей всего нет, просто SSH вежливо послал.
но доступ root лучше убрать.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "разъяснение лога"

Сообщение от gaa (ok) on 03-Май-09, 20:10

>но доступ root лучше убрать.
Предвидя следующий вопрос: дл этого надо поставить "PermitRootLogin no" в /etc/ssh/sshd_config.
Но спокойнее будет запретить нафиг парольную авторизацию и использовать авторизацию по публичным ключам. Читать тут: http://www.opennet.me/base/sec/ssh_pubkey_auth.txt.html

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "разъяснение лога"

Сообщение от wertik (ok) on 03-Май-09, 21:07

>>но доступ root лучше убрать.
>
>Предвидя следующий вопрос: дл этого надо поставить "PermitRootLogin no" в /etc/ssh/sshd_config.
>
>Но спокойнее будет запретить нафиг парольную авторизацию и использовать авторизацию по публичным
>ключам. Читать тут: http://www.opennet.me/base/sec/ssh_pubkey_auth.txt.html
Спокойней будет использовать нестандартный порт.
И port knocking .

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "разъяснение лога"

Сообщение от gaa (ok) on 04-Май-09, 00:25

>Спокойней будет использовать нестандартный порт.
Security by obscurity не котируется, когда есть обоснованно превосходящие её альтернативы.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "разъяснение лога"

Сообщение от dmitriykozyr (ok) on 04-Май-09, 00:40

Большое спасибо всем! Воспользуюсь советом

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "разъяснение лога"
Сообщение от reader (ok) on 03-Май-09, 19:56
>Здравствуйте! Настроен firewall в Fedora 6. В логах прочитал :"Failed password for >root 194.177.97.103 port 46830 ssh2. Потом...Received disconnect Bye Bye" и так >раз 10. Прошу подскажите, кто-то получил пароль root и взломал либо >наоборот, пытались... скорей всего нет, просто SSH вежливо послал. но доступ root лучше убрать.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "разъяснение лога"
	Сообщение от gaa (ok) on 03-Май-09, 20:10
	>но доступ root лучше убрать. Предвидя следующий вопрос: дл этого надо поставить "PermitRootLogin no" в /etc/ssh/sshd_config. Но спокойнее будет запретить нафиг парольную авторизацию и использовать авторизацию по публичным ключам. Читать тут: http://www.opennet.me/base/sec/ssh_pubkey_auth.txt.html
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "разъяснение лога"
	Сообщение от wertik (ok) on 03-Май-09, 21:07
	>>но доступ root лучше убрать. > >Предвидя следующий вопрос: дл этого надо поставить "PermitRootLogin no" в /etc/ssh/sshd_config. > >Но спокойнее будет запретить нафиг парольную авторизацию и использовать авторизацию по публичным >ключам. Читать тут: http://www.opennet.me/base/sec/ssh_pubkey_auth.txt.html Спокойней будет использовать нестандартный порт. И port knocking .
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "разъяснение лога"
	Сообщение от gaa (ok) on 04-Май-09, 00:25
	>Спокойней будет использовать нестандартный порт. Security by obscurity не котируется, когда есть обоснованно превосходящие её альтернативы.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "разъяснение лога"
	Сообщение от dmitriykozyr (ok) on 04-Май-09, 00:40
	Большое спасибо всем! Воспользуюсь советом
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]