SSH attacker

Mitt sätt att bruka SSH kanske är lite överdrivet, men man sover gott om natten

+SSH körs på en annan port
+Root inloggning avstängd, lika så lösenord
+Inloggning från mitt 'username' med stark SSH nyckel

+IPtables regler som talar om vilka IPn som får ansluta till SSH porten

När man loggat in i gnome får man ange den långa och krångliga "Passphrasen" för SSH nyckel
(Sessioner -> Startprogram -> Lägg till: ssh-add /home/username/.ssh/min-nyckelfil)

I $HOME/.ssh/config ligger följande rader (dock editerade av säkerhetsskäl ):
# Server 1
Host min-domän.se
Port 45192

samt i $HOME/.bashrc
alias server1-wan='ssh -X -L 10025:smtp.bredband.net:25 -L 10110:pop.bredband.net:110 -L 8080:127.0.0.1:8080 -L 29150:127.0.0.1:29150 min-domän.se'
alias server2 osv osv

P.g.a raderna i $HOME/.ssh/config slipper man skriva så mycket när man skickar filer i 'scp' eller ansluta till en terminal utan tunnlar.

Mycket smidigt, samt känns tryggt att alltid tunnla all mail/www trafik över "osäkra" (W)LAN hem, till Debian burken.

Kanske min lösning ovan kan hjälpa någon som är "nybörjare" på SSH till en säkrare konfiguration.

Det styrs av under vilket konto på linux burken du lägger ssh nyckeln
så tanka upp den på t.ex: /home/pelle och ställ in i putty:
Connection -> Data -> Auto-login username: pelle
Samt:
Connection -> SSH -> Auth -> Private key file..

så kommer det gå bra

Vissa användarnamn är givna, t.ex. root.

Flera nämner det här på länken från första sidan.
"The entire thing seems automated, and as soon as the guest logs in, a local root exploit gets used to gain root access..automatism stops there though"

Jag som trodde root var säkert. Varför disablear man egentligen root-login utifrån, när ett vanligt user-konto så lätt ger tillgång till root???

Det är väl därför det kallas root exploit. Tanken är inte att det ska vara så lätt att få root.

Jo, det är ju det enklaste såklart om man vill testa byta port.
Tycker iallafall alla routers borde ha nån form av skydd mot port-hamrande. Tex borde man kunna ställa in att om samma IP är på port 22 alltför frekvent så blockas det IP't tillfälligt.
Man måste ju för fan kunna skydda sig mot folk som missbrukar ens dator sådär....eller typ nån lustigkurre som får för sig att pinga som en galning. Tar ju massa bandbredd OCH cpu OCH massa loggar som fylls. Fan skandal att inget sånt skydd finns i alla routers som man sedan själv kan tweaka själv som man vill

Tycker jag då iallafall

Jag testade just de där reglerna och de fungerar precis som jag vill. Jag har letat ett tag efter något sådant. Tackar så mycket

En notis för det som tänker testa. Om ni använder -I för att lägga in reglerna i början av kedjan så kom ihåg att lägga in dom i bakvänd ordning, annars funkar det inte.

För OpenBSD-användare fungerar detta bra:

http://legonet.org/~griffin/openbsd/block_ssh_bruteforce.html