Allt från Computex 2023
Permalänk
Medlem

Säkerhet, vad tänka på?

Tänkte precis kasta in linux i burken, slackware eller debian, inte bestämt mig ännu.
Men, vad bör jag tänka på när det gäller säkerheten så fort jag fått in dem? Stänga av något? Sätta på något?
Har varken router eller brandvägg utan datorn är kopplad direkt till internet så något kanske jag måste göra..

Permalänk

kolla 'man iptables' och lär dig hur man konfigurerar en brandvägg
Hmm, ssh bör du kanske också ändra lite i 'man sshd_config'

Visa signatur

GNU/Linux Gentoo kernel-2.6.15-r1 Fluxbox.
Hemsidan ^^

Permalänk
Medlem

Själv brukar jag inte köra på standard SSH -port för viktigare maskiner.

Man blir så attackerad av bottar hela tiden.

Permalänk
Medlem

Vad för port kan man ta då?

Visa signatur

8D

Permalänk
Medlem

Ta nåt högt bara som du inte använder. Tror de flesta bottarna scannar från 1000 och neråt men det är ingen garanti. Själv har jag ssh kring 5-7000..

Svar till trådskaparen: Allowusers i sshd_conf + ändrad port, minimalt med tjänster och en hygglig brandvägg så är du rätt säker.

Permalänk
Medlem

Jag lånar tråden lite

jag har fått en hel del brueforce attacker, och testade lägga in deras IP i /etc/hosts.deny .. Och det verkar inte fungera, så jag provade lägga in en kompis IP där, och han kom åt sshn utan problem, hur ska jag göra egentligen?? :/

Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Unreality_88
Jag lånar tråden lite

jag har fått en hel del brueforce attacker, och testade lägga in deras IP i /etc/hosts.deny .. Och det verkar inte fungera, så jag provade lägga in en kompis IP där, och han kom åt sshn utan problem, hur ska jag göra egentligen?? :/

# echo "sshd: ipnummer" >> /etc/hosts.deny

Ska funka

Visa signatur

Hur man installerar program i *nix | There is no Swedish conspiracy

these days you can't use the Web at 2400 baud because the ads are 24KB - Bill Joy

Permalänk
Medlem

hosts.deny filen fungarar bara genom inetd vad jag vet. sshd lyssnar direkt själv på porten.

Bästa är att byta port egentligen. Även att neka root-inloggning direkt kan vara bra.

Permalänk
Medlem

Förutom att framför allt byta port på sshd tänk på följande:
Kör inte onödiga program, ge inte de program du kör mer rättighetern än vad de precis kräver och framför allt, se till att håll systemet uppdaterat!
Sen är det bra om du lär dig att kolla loggar, netstat osv lite då och då så man vet vad som händer.

Permalänk
Medlem
Citat:

Ursprungligen inskrivet av maDa
hosts.deny filen fungarar bara genom inetd vad jag vet. sshd lyssnar direkt själv på porten.

Bästa är att byta port egentligen. Även att neka root-inloggning direkt kan vara bra.

Från man sshd

Citat:

/etc/hosts.allow, /etc/hosts.deny
Access controls that should be enforced by tcp-wrappers are
defined here. Further details are described in hosts_access(5).

Visa signatur

Hur man installerar program i *nix | There is no Swedish conspiracy

these days you can't use the Web at 2400 baud because the ads are 24KB - Bill Joy

Permalänk
Medlem

Alltså, det är ju i /etc/hosts.deny det ska vara i uppenbarligen?
och byta port tänker jag inte göra, då jag använder ssh ifrån skolan, där 22 är den enda öppna porten utåt (förutom 80)

Permalänk
Medlem

Istället för att hålla på och tramsa med att köra ssh på andra portar rekommenderar jag DenyHosts (http://denyhosts.sourceforge.net/). Mycket effektivt.

Visa signatur

"Murphys law is recursive. Washing your car to make it rain doesn't work"

Permalänk
Hedersmedlem

Med tanke på allt annat debian drar igång efter en installation är nog openssh det du behöver oroa dig minst för.. Välj ett starkt lösenord, låt inte root logga in och använd AllowUsers (AllowGroups är också smidigt) så sitter du rätt torrt. Denyhosts och portbyte är främst för att hålla loggarna rena från dynga.

Gå igenom det som körs på din dator, förstå vad det gör och stäng ner allt du inte behöver. Många program går också att begränsa så de bara lyssnar på localhost till exempel.

Sen borde du läsa dokumentationen, där står det mesta du behöver veta.

Visa signatur

I have free will but I choose to oscillate

Permalänk
Medlem
Citat:

Ursprungligen inskrivet av crash_M
Vad för port kan man ta då?

Hehe, försökte du få honom att avslöja sig där eller?

Visa signatur

Laptop: Zepto Znote 3215W | Intel C2D T7250 2.0ghz | 2GB ram | Intel X3100 GPU | 120 GB 5400rpm hdd | Intel 4965 AGN | 9-cell batteri
Kamera: Nikon D80 + batterigrepp | Nikkor AF-S DX 18-55mm 3.5-5.6G VR | Nikkor AF-S 70-300/4.5-5.6 G VR IF-ED | Nikkor AF 50mm 1.8D | Nikon SB-600 blixt

Permalänk
Medlem

Det är säkrare att med hjälp av iptables bara tillåta de IP-nummer som man behöver.
Exempel: iptables -I INPUT -p TCP -i eth0 -s ! 80.80.80.80 --dport 22 -j DROP
Ersätt 80.80.80.80 med skolans IP-nummer.

Visa signatur

Fagerja