Προς το περιεχόμενο

Linux-based botnet σπέρνει τον τρόμο με επιθέσεις DDoS των 150Gbps!

voltmod

Από τον voltmod
στο Νέα

 Share

Προτεινόμενες αναρτήσεις

GrandGamer Experienced

GrandGamer

Δημοσ.
Δημοσ.

Γιατί να διαγράψει το ssh;

Προφανώς δεν κινδυνεύεις αν δεν έχεις ανοικτό κάποιο port στο οποίο ακούει κάποιος ssh server ο οποίος εκτελείται.

 

@RODIFIRE

Δεν χρειάζεται να κάνεις τίποτα, εκτός αν όντως τρέχεις ssh server (θα το ήξερες αν το έκανες).

 

Ναι αλλά εφόσον δεν το χρησιμοποιεί και μάλλον δεν θα το χρησιμοποιήσει άμεσα, στην ουσία είναι bloatware. Εξάλλου αν το χρειαστεί δεν είναι δύσκολο να το ξαναπεράσει.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
  • Απαντ. 49
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Δημοφιλή Μηνύματα

Hetfield
Hetfield

Ασφαλες ειναι ακομα, αρκει να τηρουνται αυστηρα τα πρωτοκολλα και οι πιστοποιησεις ασφαλειας.   Π.χ. το να μπορει ενα trojan να κανει επιθεση brute force μεσω SSH αντι να το πεταει μετα απο 10-20-30

Oxygene
Oxygene

+1 Fail2ban και καθαρίζεις

xampo_s
xampo_s

Και εγώ τώρα τι θα κάνω το ποπκόρν που αγόρασα;

RODIFIRE Proficient

RODIFIRE

Δημοσ.
Δημοσ.

το Synaptic είναι εγκατεστημένο στα xubuntu μου?
η πρέπει να το κατεβάσω και μετά αν υπάρχει να διαγράψω το OpenSSH
να βάλεις και σύμβολα με γράμματα και αριθμούς είναι καλύτερα?
δηλαδή το να έχεις με την σειρά αριθμούς και μετά γράμματα είναι πιο εύκολο να βρεθεί από το να είναι ανακατεμένα?
ευχαριστώ πολύ πάντως όλους για την βοήθεια μέχρι τώρα

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
GrandGamer Experienced

GrandGamer

Δημοσ.
Δημοσ.

το Synaptic είναι εγκατεστημένο στα xubuntu μου?

η πρέπει να το κατεβάσω και μετά αν υπάρχει να διαγράψω το OpenSSH

να βάλεις και σύμβολα με γράμματα και αριθμούς είναι καλύτερα?

δηλαδή το να έχεις με την σειρά αριθμούς και μετά γράμματα είναι πιο εύκολο να βρεθεί από το να είναι ανακατεμένα?

ευχαριστώ πολύ πάντως όλους για την βοήθεια μέχρι τώρα

 

Το Synaptic είναι ο Package Manager, το πρόγραμμα δηλαδή με το οποίο εγκαθίστανται τα προγράμματα στα Ubuntu και ΣΙΑ. Είναι εγκατεστημένο μαζί με το λειτουργικό και για να το ανοίξεις θα σου ζητήσει και τον κωδικό σου λογικά. Όταν ανοίξει, γράφεις στο search openssh και θα σου βγάλει μία λίστα(ή και μόνο αυτό) με εγκατεστημένα πακέτα(έχουν πράσινο κουτάκι). Βρίσκεις το openssh και κάνεις δεξί κλικ remove.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
LiKBeAsT Proficient

LiKBeAsT

Δημοσ.
Δημοσ.

επειδή είμαι λίγο άσχετος και έχω xubuntu 14 το laptop μου

επηρεάζει και έμενα αυτό? μπορώ να κάνω κάτι να το αποφύγω? και γενικά είμαι πολύ νέος και άσχετος στο Linux

 

επίσης όταν λέτε αδύναμο Password πως είναι ένα μέτριο/δυνατό Password? τι πρέπει να έχει και από πόσους χαρακτήρες ξεκινά?

 

 

 

αν εχεις εναν κωδικο πχ 10 χαρακτηρων μονο με αριθμους, σπαει σε 5 λεπτα. (χρησιμοποιοντας μετρια επεξεργαστικη ισχυ). αν βαλεις και γραμμα αναμεσα στους αριθμους, απο τα 10 λεπτα που ηθελε για να σπασει, πλεον θα θελει ισως και ολοκληρη ημερα ασταματητης προσπαθειας, ποσο μαλλον αν βαλεις 2 γραμματα αναμεσα. γενικα ενας καλος κωδικος περιλαμβανει γραμματα και αριθμους που δεν προκυπτουν απο καμια λεξη - ημερομηνια. για να σπασει ενας κωδικος του στυλ 29a4zlk0d.. απλα δεν θα σπασει. εκτος κ αν καποιος αποφασισει να αφιερωσει τον υπολογιστη του αποκλειστικα επανω σου για ολο το φθινοπωρο. (θεωρητικα βαζοντας 2 γραμματα καπου αναμεσα σε αριθμους (οχι το ενα γραμμα διπλα στο αλλο) ή 2 αριθμους καπου αναμεσα στα γραμματα εισαι ok, θεωρητικα παντα, το ιδανικοτερο ειναι κωδικοι σαν τον παραπανω)

 

 

Να πούμε απλά ότι ένα online attack διαφέρει αρκετά στους χρόνους του κλπ. Και μόνο ο χρόνος μετάδοσης αλλάζει πολύ τα πράγματα. Αυτό φυσικά δεν σημαίνει ότι πρέπει να έχουμε εύκολους/μικρούς κωδικούς.

 

 RODIFIRE προσπάθησε να έχεις ένα σεβαστό μέγεθος (πχ 16+) και να υπάρχουν κάποια σύμβολα, αριθμοί μεταξύ των χαρακτήρων.

Γενικά αν θες να τον θυμάσαι απ'έξω συμφέρει να "επενδύσεις" σε μέγεθος.

 

Κάτι του στυλ, "thMamaMoy_thLeneMaria-mama-mia-mama-mia" είναι πρακτικά αδύνατο να γίνει bruteforce κλπ κλπ. (έχουμε και το πλεονέκτημα των greeklish εμείς, που δεν παίζουν και πολύ σε dictionaries :P )

 

 

Αυτό που λέω ότι είναι δύσκολο είναι να αποκλείσεις το brute force στο SSH.

Από εκεί και πέρα όλο και κάποιος χρήστης θα βάλει weak password...

http://unix.stackexchange.com/questions/82626/why-is-root-login-via-ssh-so-bad-that-everyone-advises-to-disable-it

 

Αν είναι προσωπικός σερβερ μόνο εσύ θα υπάρχεις :P Αλλιώς κάνεις enforce κάτι του στυλ 20 character min length :P

 

 

 Την πάτησα με το συγκεκριμένο bot το καλοκαίρι που μας πέρασε και μου πήρε αρκετό καιρό να καταλάβω τι συνέβει και να επαναφέρω το σύστημα χωρίς να χρειαστεί να το ξαναστήσω ή να χάσω δεδομένα.

 

Μας λες κάποια παραπάνω λεπτομέρεια..; πχ είμαι πολύ περίεργος: Ποιός ήταν ο κωδικός σου;

 

(υποθέτω δεν σε νοιάζει να μας τον πεις πλέον μια και έχει αλλάξει :P )

 

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
Oxygene Experienced

Oxygene

Δημοσ.
Δημοσ.

Δεν υπάρχει κανένας λόγος να απεγκατασταθεί το OpenSSH. Στην τελική αν δεν μπορεί κάποιος να χρησιμοποιεί έναν καλό κωδικό (όχι τύπου 123456), ας απενεργοποιήσει την υπηρεσία. End of story.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
 Share
Προς την λίστα θεμάτων
  • Δημιουργία νέου...